W aktualizacji dla swoich obserwatorów we wtorek wieczorem czasu azjatyckiego, cross-chain bridge Nomad powiedział, że pracuje nad zidentyfikowaniem atakującego i odzyskaniem środków po tym, jak exploit wyczerpał prawie 200 milionów dolarów w poniedziałek.
Zobacz powiązany artykuł: Token ANA Nirvany spadł o ponad 80% po włamaniu o 3.5 mln USD
Szybkie fakty
- „Pracujemy przez całą dobę, aby rozwiązać tę sytuację i powiadomiliśmy organy ścigania i zatrzymaliśmy wiodące firmy w zakresie wywiadu i kryminalistyki blockchain” – powiedziała firma na zweryfikowanym Twitter uchwyt.
- Mosty międzyłańcuchowe, które umożliwiają użytkownikom handel tokenami między różnymi łańcuchami bloków, działają poprzez ponowne wydawanie tokenów zdeponowanych w jednym łańcuchu z „zawiniętymi” formami tokenów w innym łańcuchu.
- Według użytkownika Twittera i badacza z Paradigm, atak o wartości 200 milionów USD miał miejsce, gdy rutynowa aktualizacja jednego z inteligentnych kontraktów Nomada pozwoliła atakującym na fałszowanie transakcji na mostku krzyżowym. @samczsun.
- Użytkownik Twittera wyjaśnił, że w przeciwieństwie do poprzednich ataków na mosty krzyżowe, może istnieć wiele kont, które wykorzystywały exploita na Nomadzie.
- „Ten przypadek jest jednym z najbardziej szkodliwych ataków hakerskich w tym roku” – powiedział Jasper Lee, kierownik techniczny ds. audytu w firmie Sooho.io zajmującej się audytem inteligentnych kontraktów. Forkast. „Haker ominął zarówno weryfikację żądań transakcji użytkownika, jak i przetwarzanie zaufanego Merkle z 0x00 podczas rutynowych aktualizacji pamięci masowej” – powiedział. „Haker ominął weryfikację i wysłał 0.01 wBTC, aby pobrać 100 wBTC”.
Zobacz powiązany artykuł: Departament Skarbu USA twierdzi, że priorytetowo traktuje Koreę Północną za hakowanie kryptowalut
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- mosty krzyżowe
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- Forkast
- włamanie
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet