Exploity mostów nadal stanowią główny problem w całym DeFi i krypto, ponieważ mosty raz po raz okazywały się być głównym punktem podatności. Wejdź ponownie w kolejny doskonały przykład z najnowszym 9-cyfrowym exploitem, tym razem na wielołańcuchowym Nomad Bridge.
We wczesnych godzinach po wykorzystaniu exploita przyglądamy się exploitowi w zakresie 160-190 mln USD – przyjrzyjmy się temu i więcej z tego, co wiemy do tej pory.
Upadek Nomada
Zgodnie z Defi Lama, most zamknął się w lipcu z TVL w wysokości około 190 milionów dolarów, a w sierpniu wielu użytkowników na krypto Twitterze zaczęło obserwować, jak most jest eksploatowany i zasadniczo opróżniany do 0. Większość z nich była w USDC, WETH i WBTC. Jednak około pół tuzina różnych tokenów zostało wyczerpanych, o wartości od dziesiątek tysięcy do prawie 100 milionów dolarów.
Po raz pierwszy zauważył to użytkownik Twittera @spreekaway:
Most Nomadów staje się chropowaty??? Wygląda bardzo, bardzo sus pic.twitter.com/nvtMIjf0rD
— Spreek (@spreekaway) 1 sierpnia 2022 r.
Do inwestorów zalążkowych w Nomad należą firmy takie jak Polygon, Coinbase Ventures, OpenSea i inne, a zaledwie 22 miesiące temu Bridge zebrał fundusze o wartości 4 milionów dolarów.
Ether (ETH) może być opakowany w celu wykorzystania go do przesyłania w sieciach przez mosty przy niższych kosztach niż ETH. | Źródło: ETH-USD na TradingView.com
Powiązane artykuły | TA: Blisko protokołu stara się wyrwać pomimo odbicia pomocy
Kolejny most gryzie kurz
Jednak drużyna Nomada chce odzyskać siły, będzie to długa droga do przebycia. Mosty nadal stanowią centralny punkt podatności w krypto, ponieważ 9-cyfrowe exploity nadal sieją spustoszenie. Wcześniej w tym roku, Tunel czasoprzestrzenny poniósł stratę ponad 300 milionów dolarów w jednej z największych strat w historii DeFi. Aktywność międzyłańcuchowa powinna być głównym punktem nacisku na bezpieczeństwo kryptowalut, ponieważ wielu reklamowało je jako „przyszłość kryptowalut”, ale oferuje również obszary luk.
Jednak w przeciwieństwie do wielu luk w krypto, ta była pozornie tylko exploitem kontraktowym wykorzystywanym przez różne adresy (niektóre z nich powiedziały, że planują zwrócić środki). W tym przypadku użytkownik manipulował kodem odnotowanym w audycie mostka, wykorzystując podatną na ataki funkcję, aby każda wiadomość na mostku była poprawna. Inni użytkownicy widzieli, jak to się dzieje, i starali się sprawdzić, czy mogą to zrobić sami.
Być może zostanie zwrócona wystarczająca ilość środków, aby most mógł dalej iść naprzód po opadnięciu kurzu. W momencie publikacji, TVL mostu ma niewiele więcej niż 5,000 dolarów – maleńka kwota blisko 200 milionów dolarów zablokowanego pre-exploita, ale wciąż niewielkie odbicie od wartości poniżej 1,000 dolarów, która była widoczna natychmiast po wykorzystaniu exploita.
Powiązane artykuły | Inwestorzy Ethereum domagają się czerpania zysków, gdy rentowność eksploduje
Wyróżniony obraz z Pixabay, wykresy z TradingView.com Autor tej treści nie jest powiązany ani powiązany z żadną ze stron wymienionych w tym artykule. To nie jest porada finansowa.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- BRIDGE
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Wiadomości kryptowalutowe
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- ETHUSD
- uczenie maszynowe
- NewsBTC
- NOMAD
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
