Jambatan token silang Nomad telah dilanggar pada hari Isnin, yang mengakibatkan kerugian mata wang kripto bernilai hampir $200 juta.
Dalam satu kenyataan diterbitkan di Twitter, platform dagangan mengesahkan insiden penggodaman:
“Kami sedia maklum mengenai kejadian membabitkan jambatan token Nomad. Kami sedang menyiasat dan akan memberikan kemas kini apabila kami mendapatnya.”
. protokol turut memberi amaran bahawa “penyamar yang menyamar sebagai Nomad dan memberikan alamat palsu untuk mengumpul dana,” sambil menambah, “Kami belum lagi memberikan arahan untuk memulangkan dana jambatan. Abaikan kom dari semua saluran selain saluran rasmi Nomad.”
Sebagai sejenis jambatan rantaian silang, protokol membenarkan pengguna menukar pelbagai token, seperti Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 dan Moonbeam (GLMR).
Memetik data daripada DeFi Llama, platform data penjejakan Defi, jumlah nilai terkunci (TVL) Nomad mencecah sehingga $190 juta sebelum eksploitasi, menurut saluran media dalam talian Cryptonews. Platform menunjukkan TVL Nomad kekal kurang daripada $11,000 pada masa penulisan.
TVL ialah jumlah dana pengguna yang didepositkan dalam a kewangan yang terdesentralisasi (DeFi) protokol.
Sumber: DefiLlamaSatu lagi platform keselamatan siber BlockSec anggaran jumlah kerugian dalam insiden ini dianggarkan sekitar $150 juta nilai Tether (USDT). Platform pemantauan mencadangkan bahawa beberapa kelemahan mungkin wujud dalam prosedur pengesahan Nomad antara fungsi: "Memandangkan slot storan yang tidak dimulakan sentiasa dianggap sebagai sifar, penyerang sebenarnya boleh menghantar sebarang mesej yang tidak pernah ditunjukkan sebelum ini untuk memintas prosedur pengesahan."
Penyelidik Terra Tanpa Nama FatMan menyifatkan kejadian itu sebagai "rompakan terdesentralisasi pertama," sambil menambah bahawa "yang perlu dilakukan ialah menyalin transaksi penggodam pertama dan menukar alamat, kemudian tekan hantar melalui Etherscan."
Media dalam talian CoinDesk menjelaskan bahawa jambatan biasanya berfungsi dengan mengunci token dalam kontrak pintar pada satu rantaian dan kemudian mengeluarkan semula token tersebut dalam bentuk "berbalut" pada rantaian lain.
Selain itu, Jika kontrak pintar tempat token didepositkan pada mulanya disabotaj dari segi situasi Nomad, token yang dibalut mungkin tidak lagi mempunyai sebarang perlindungan, mengakibatkan kehilangan nilainya.
Bulan lepas, Nomad mengumumkan ia telah memperoleh pelaburan strategik sebanyak $22.4 juta pada bulan April daripada pelbagai pelabur, termasuk OpenSea, CoinBase Ventures, Crypto.com dan Polygon.
Ironinya, kelemahan keselamatan terkini mungkin membuatkan syarikat berasa malu untuk mengekalkan kata-katanya dan mengejar cita-cita kerana Nomad menunjukkan keazamannya dengan menetapkan matlamat utamanya untuk "mewujudkan ekosistem kripto yang lebih selamat di mana blockchain boleh berkomunikasi dengan lancar dan selamat antara satu sama lain," menurut siaran akhbarnya.
Syarikat itu menganggarkan bahawa lebih daripada $1.5 bilion telah dicuri tahun ini oleh penggodam yang mendedahkan kelemahan dalam jambatan silang rantai, menunjukkan bahawa industri memerlukan penyelesaian yang mengutamakan keselamatan yang memaksimumkan keselamatan pengguna, dana dan mesej.
Sumber imej: Nomad, DefiLlama
Sumber: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery