Експлойти мостів продовжують виявляти головне занепокоєння в DeFi та крипто загалом, оскільки мости знову й знову виявлялися основною точкою вразливості. Знову подайте ще один яскравий приклад із останнім 9-значним експлойтом, цього разу на багатоланцюжковому Nomad Bridge.
У перші години після експлойту ми дивимося на експлойт у діапазоні 160-190 мільйонів доларів США – давайте подивимося на це та багато іншого з того, що ми знаємо на даний момент.
Крах кочівника
За оцінками Дефі Лама, міст закрився в липні з TVL приблизно в 190 мільйонів доларів, а з початком серпня багато користувачів крипто-твіттера почали спостерігати, як міст експлуатують і фактично зливають до 0. Основна частина цього була в USDC, WETH і WBTC. Проте було злито приблизно півдюжини різних токенів на суму від десятків тисяч до майже 100 мільйонів доларів.
Вперше це зазначив користувач Twitter @spreekaway:
Nomad bridge стає міцним??? Виглядає дуже-дуже су pic.twitter.com/nvtMIjf0rD
— Spreek (@spreekaway) Серпень 1, 2022
Початковими інвесторами в Nomad є такі компанії, як Polygon, Coinbase Ventures, OpenSea та інші, а лише 22 місяці тому міст зібрав 4 мільйони доларів.
Етер (ETH) можна обернути для використання для передачі через мережі через мости за нижчою ціною, ніж ETH. | Джерело: ETH-USD на TradingView.com
Пов'язане читання | TA: Майже протокол бореться за вихід, незважаючи на відмову допомоги
Інший міст кусає пил
Незважаючи на те, що команда Nomad сподівається відновитися, це буде довгий шлях. Мости продовжують залишатися центром уразливості в криптовалюті, оскільки 9-значні експлойти продовжують сіяти хаос. На початку цього року Червоточина зазнав збитків понад 300 мільйонів доларів, що є одним із найбільших збитків в історії DeFi. Діяльність між ланцюжками повинна бути головним пунктом для криптобезпеки, оскільки багато хто рекламував це як «майбутнє крипто», але також пропонує зони вразливості.
Проте, на відміну від багатьох уразливостей у криптографії, ця вразливість була, здавалося б, просто контрактним експлойтом, який використовувався різними адресами (деякі з яких заявили, що планують повернути кошти). У цьому випадку користувач маніпулював кодом, поміченим під час аудиту мосту, використовуючи вразливу функцію, щоб кожне повідомлення на мосту було дійсним. Інші користувачі бачили, як це відбувається, і намагалися перевірити, чи зможуть вони це зробити самі.
Можливо, буде повернено достатньо коштів, щоб міст міг продовжити будівництво після того, як пил осяде. На момент публікації TVL мосту ледве сором’язливий у 5,000 доларів США – це невелика сума від майже 200 мільйонів доларів заблокованого попереднього експлойту, але все-таки невеликий відскок від вартості менше 1,000 доларів, яку було помічено одразу після експлойту.
Пов'язане читання | Інвестори Ethereum вимагають отримати прибуток, оскільки прибутковість стрімко зростає
Пропоновані зображення з Pixabay, графіки з TradingView.com Автор цього вмісту не пов’язаний з жодною зі сторін, згаданих у цій статті. Це не фінансова порада.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- BRIDGE
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Новини криптокультури
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- ETHUSD
- навчання за допомогою машини
- НовиниBTC
- Номади
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- W3
- зефірнет