V pondelok večer útočníci využili cross-chain blockchain protokol Nomad, najnovší z niekoľkých mostových exploitov v tomto roku. Hoci presná suma nie je potvrdená, správy naznačujú, že hackeri ukradli kdekoľvek severne od 150 miliónov dolárov.
Nomad si túto záležitosť uvedomil a aktualizoval svojich používateľov o to isté. Spoločnosť tiež požiadala používateľov, aby si boli vedomí imitátorov. Nomád tweet:
Vieme o incidente, ktorý sa týkal mosta Nomad. Momentálne skúmame a poskytneme aktualizácie, keď ich budeme mať.
Sme si vedomí toho, že imitátori vystupujú ako Nomad a poskytujú podvodné adresy na získavanie finančných prostriedkov. Zatiaľ neposkytujeme pokyny na vrátenie preklenovacích prostriedkov. Ignorujte správy zo všetkých kanálov okrem oficiálneho kanála Nomad.
Ako tím skúma, sieť MoonBeam bola v podstate pozastavená. Preto bude používanie MoonBeam na bežné transakcie a interakcie inteligentných zmlúv zakázané.
Minulý týždeň Nomad oznámil, že zabezpečí počiatočné investície vo výške 22 miliónov dolárov s gigantmi ako Coinbase Ventures, Polychain Capital a ďalšími.
Podrobnosti hacku
Všetko to začalo podozrivou transakciou, ktorá z mosta odstránila 100 zabalených bitcoínov (WBTC) v hodnote 2.3 milióna dolárov. Pri incidente však bolo z mosta zneužitých niekoľko žetónov.
Patria sem napríklad Wrapped Ether (WETH), Covalent Query Token (CQT), USD Coin (USDC), Frax (FRAX), IAGON (IAG), Hummingbird Governance Token (HBOT), Card Starter (CARDS), GeroWallet (GERO ), Dai (DAI) a ďalšie.
Je zaujímavé, že tento exploit sa dosť líšil od iných exploitov mostov, ktoré sa vyskytli v roku 2022. Počas hackerskej udalosti dostali stovky adries tokeny priamo z mosta.
Okrem toho vykorisťovatelia odstránili všetky tieto tokeny neobvyklým spôsobom. Z mosta odstránili žetóny v ekvivalentných nominálnych hodnotách. Útočníci vykonali viac ako 200 transakcií, každú s presne 202,440.725413 XNUMX USD.
Zneužitie mostov bolo v posledných rokoch veľmi bežnou formou využívania. V tomto sa stratili milióny dolárov z prostriedkov investorov. V minulosti spoluzakladateľ Etherea Vitalik Buterin vyjadril znepokojenie nad používaním mostov na krížový prevod financií.
Prezentovaný obsah môže obsahovať osobné názory autora a podlieha podmienkam trhu. Vykonajte prieskum trhu pred investovaním do kryptomen. Autor alebo publikácia nezodpovedá za vašu osobnú finančnú stratu.
Zdroj: https://coingape.com/coinbase-backed-cross-chain-protocol-nomad-hacked-in-a-150-million-exploit/