Nomad Bridge ostrzega organy ścigania przed atakiem o wartości 200 mln USD

W aktualizacji dla swoich obserwatorów we wtorek wieczorem czasu azjatyckiego, cross-chain bridge Nomad powiedział, że pracuje nad zidentyfikowaniem atakującego i odzyskaniem środków po tym, jak exploit wyczerpał prawie 200 milionów dolarów w poniedziałek.

Zobacz powiązany artykuł: Token ANA Nirvany spadł o ponad 80% po włamaniu o 3.5 mln USD 

Szybkie fakty

• „Pracujemy przez całą dobę, aby rozwiązać tę sytuację i powiadomiliśmy organy ścigania i zatrzymaliśmy wiodące firmy w zakresie wywiadu i kryminalistyki blockchain” – powiedziała firma na zweryfikowanym Twitter uchwyt.

• Mosty międzyłańcuchowe, które umożliwiają użytkownikom handel tokenami między różnymi łańcuchami bloków, działają poprzez ponowne wydawanie tokenów zdeponowanych w jednym łańcuchu z „zawiniętymi” formami tokenów w innym łańcuchu.

• Według użytkownika Twittera i badacza z Paradigm, atak o wartości 200 milionów USD miał miejsce, gdy rutynowa aktualizacja jednego z inteligentnych kontraktów Nomada pozwoliła atakującym na fałszowanie transakcji na mostku krzyżowym. @samczsun.

• Użytkownik Twittera wyjaśnił, że w przeciwieństwie do poprzednich ataków na mosty krzyżowe, może istnieć wiele kont, które wykorzystywały exploita na Nomadzie.

• „Ten przypadek jest jednym z najbardziej szkodliwych ataków hakerskich w tym roku” – powiedział Jasper Lee, kierownik techniczny ds. audytu w firmie Sooho.io zajmującej się audytem inteligentnych kontraktów. Forkast. „Haker ominął zarówno weryfikację żądań transakcji użytkownika, jak i przetwarzanie zaufanego Merkle z 0x00 podczas rutynowych aktualizacji pamięci masowej” – powiedział. „Haker ominął weryfikację i wysłał 0.01 wBTC, aby pobrać 100 wBTC”.  

Zobacz powiązany artykuł: Departament Skarbu USA twierdzi, że priorytetowo traktuje Koreę Północną za hakowanie kryptowalut