クロスチェーン トークン ブリッジ Nomad が月曜日に侵害され、ほぼ 200 億ドル相当の暗号通貨が失われました。
声明の中で 公表 Twitter で、取引プラットフォームはハッキング事件を確認しました。
「ノマド トークン ブリッジに関連する事件を認識しています。 現在調査を行っており、アップデートがあり次第お知らせします。」
また、「ノマドになりすまし、詐欺的なアドレスを提供して資金を収集するなりすまし」と警告し、「ブリッジ ファンドを返却する指示はまだ出していません。 Nomad の公式チャンネル以外のすべてのチャンネルからの通信は無視してください。」
一種のクロスチェーン ブリッジとして、このプロトコルにより、ユーザーはイーサリアム (ETH)、アバランチ (AVAX)、エヴモス (EVMOS)、ミルコメダ C1、ムーンビーム (GLMR) などのさまざまなトークンを交換できます。
オンライン メディア アウトレットの Cryptonews によると、Defi 追跡データ プラットフォームである DeFi Llama からのデータを引用すると、Nomad のロックされた総額 (TVL) は、エクスプロイト前に最大 190 億 XNUMX 万ドルに達していました。 プラットフォームは Nomad の TVL を表示しました 残っている 執筆時点で11,000ドル未満。
TVL は、 分散型ファイナンス (DeFi) プロトコル。
出典:DefiLlama別のサイバーセキュリティ プラットフォーム BlockSec 見積もり この事件での総損失は、約 150 億 XNUMX 万ドル相当の Tether (USDT)。 監視プラットフォームは、Nomad の検証手順にいくつかの抜け穴が存在する可能性があることを示唆しました 関数間: 「初期化されていないストレージ スロットは常にゼロと見なされるため、攻撃者は実際に、これまでに表示されたことのないメッセージを渡して検証手順をバイパスできます。」
Anonymous Terra の研究者である FatMan は、この事件を「最初の分散型強盗」と表現し、「最初のハッカーのトランザクションをコピーしてアドレスを変更し、Etherscan を介して送信するだけで済みました」と付け加えました。
オンライン メディアの CoinDesk は、ブリッジは通常、あるチェーンのスマート コントラクトにトークンをロックし、別のチェーンでそれらのトークンを「ラップされた」形式で再発行することで機能すると説明しています。
さらに、トークンが最初に入金されるスマート コントラクトが Nomad の状況で妨害された場合、ラップされたトークンは保護されなくなり、その価値が失われる可能性があります。
先月、ノマド 発表の OpenSea、CoinBase Ventures、Crypto.com、Polygon など、さまざまな投資家から 22.4 月に XNUMX 万ドルの戦略的投資を確保しました。
皮肉なことに、Nomad が「ブロックチェーンが互いにシームレスかつ安全に通信できる、より安全な暗号化エコシステムを作成する」という主な目標を設定することでその決意を示したため、最新のセキュリティの抜け穴により、会社はその言葉を守り、野心を追求することを恥ずかしく思うかもしれません。そのプレスリリース。
同社は今年、クロスチェーン ブリッジの脆弱性を暴露したハッカーによって 1.5 億ドル以上が盗まれたと推定しており、業界がユーザー、資金、およびメッセージの安全性を最大化するセキュリティ ファーストのソリューションを必要としていることを示しています。
画像ソース: Nomad、DefiLlama
ソース: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery