用户逃离了与 Nomad 相关的区块链,Nomad 是一种桥接协议,在周一晚上的一次漏洞利用中被清空。
根据 Defi Llama 的数据,截至周二,自攻击开始以来,用户已提取了 Moonbeam 锁定价值的一半以上,以及 Cardano 锁定价值的三分之一。
桥梁允许用户在不兼容的区块链之间移动数字资产,并且已被证明是黑客利润丰厚的目标。
“人群抢劫”
随着约 190 亿美元被盗根据“”,周一的黑客攻击是 2022 年第三大黑客攻击事件,也是 DeFi 历史上第五大黑客攻击事件。排行榜” 由加密新闻网站 Rekt 维护。只有 Axie Infinity 的 Ronin 桥和 Solana 的 Wormhole 桥的黑客规模更大,分别为 624 亿美元和 326 亿美元。
推特用户 foobar 称它为 “历史上第一次对一座 9 位数桥梁的分散式人群抢劫。”
本周在社交媒体上发表言论的专家表示,这些钱不是被一个有能力的黑客拿走的,而是被数十名看到了相当于未上锁的豪宅的加密货币的人拿走,并进去抢夺他们可以执行的任务。
风险投资公司 a16z 的安全研究员 Matt Gleason 表示,该漏洞类似于今年年初从 Qbit 窃取 80 万美元的漏洞。
“网桥的不安全配置导致特定路径允许发送任何交易,”他 写 在推特上,“这意味着你所需要做的就是索要大桥的所有资金,你就会得到它。”
加密安全公司 Zellic 周一在 Twitter 帖子中详细介绍了允许利用该漏洞的漏洞。
不成熟的攻击者
“这个漏洞非常严重,即使是不熟练的攻击者也可以立即将其武器化,”泽利克 啾啾。 “他们所要做的就是更改收件人的地址。”
据加密安全公司称,至少有六名好心人(行业术语称为白帽黑客)能够在其他人窃取之前将超过 8 万美元用于保管。 防风罩.
黑客攻击后,使用 Nomad 桥的协议出现了大量资金外流。据 Defiant Llama 称,除了 Cardano 和 Moonbeam 之外,以锁定总价值衡量的 24 个最大区块链中的两个,较小的区块链 Evmos 和 Milkomeda 在黑客攻击后的 XNUMX 小时内也损失了超过三分之一的总价值。
在游牧者的坟墓上跳舞
Evmos 创始人 Federico Kunze Küllmer 周二在 Twitter 上批评其他人在 Nomad 的坟墓上跳舞。
“即使是最聪明的团队(dApp 和 L1)也可能会遇到升级错误。几乎所有顶级 @cosmos 连锁店都曾经有过这样的经历,”他 写,指的是另一个 Layer 1 区块链。 “我们正在与 Nomad 团队和我们的社区直接协调,以决定后续步骤。”
Evmos 和 Moonbeam 的代表周二没有立即回应置评请求。
被盗的钱
在一个 声明Nomad 表示,它正在与执法部门和“区块链情报和取证领域的领先公司”合作,寻找并追回被盗资金,并感谢“我们的白帽朋友”。 Nomad 联合创始人 Barbara Liau 和 Pranay Mohan 周二没有回复请求置评的消息。
但有些人对能否收回这笔钱表示怀疑。
a16z 首席信息安全官纳西姆·埃德德奎瓦克 (Nassim Eddequiouaq) 表示:“除了从白帽子手中收回预防性流失的资金外,目前无计可施。” 啾啾.