InicioDeFiNomad DeFi Bridge Drained of At Least USD 150M in ‘Chaotic’ ‘Decentralized...

Nomad DeFi Bridge Drained of At Least USD 150M in ‘Chaotic’ ‘Decentralized Robbery’

Published on

Suministro: AdobeStock / Pavel Ignatov

Protocolo de mensajería entre cadenas Nómada que permite a los clientes enviar y obtener tokens entre cadenas de bloques totalmente diferentes, fue despojado de no menos de 150 millones de dólares después de experimentar un exploit de seguridad que permitía a los actores nocivos falsificar mensajes.

La empresa contaba con 190 millones de dólares de valor total bloqueado (TVL) justo antes de que comenzara la explotación, en respuesta a la plataforma de supervisión DeFi DeFi Llama . Sin embargo, en cuestión de horas, todos los fondos se han agotado. En el momento de redactar este artículo, la empresa cuenta con unos 5.600 dólares en TVL.

Fuente: defillama.com

Agencia de seguridad Blockchain BlockSec estimado la pérdida sea de unos 150 millones de dólares. Esto podría recomendar que los propios clientes retiren los 40 millones de dólares restantes del puente.

Las transacciones de Etherescan presentan que el principal sospechoso transacción La necesidad puede ocurrir a las 9:32 PM UTC del lunes, cuando un consumidor logró llevarse bitcoin envuelto (WBTC) 100 (precio alrededor de 2,3 millones de dólares) del puente depositando WBTC 0,01 (alrededor de 230 dólares).

Posteriormente, la tripulación del Nómada confirmó que era consciente del «incidente del puente de fichas del Nómada» incluyendo que está «en estos momentos investigando el incidente».

Numerous quantities of WBTC, wrapped ethereurm (WETH), USD coin (USDC), frax (FRAX), covalent question token (CQT), hummingbird governance token (HBOT), IAGON (IAG), dai (DAI), gerowallet (GERO), card starter (CARDS), saddle DAO (SDL), and charli3 (C3) tokens have been taken from the bridge, in response to knowledge compilado por la agencia de seguridad criptográfica PeckShield .

De acuerdo con Sam Solar, Jefe de Seguridad de Paradigma En el caso de la versión en inglés, el hackeo fue posible debido a que «el equipo de Nomad inicializó la raíz de confianza para que fuera 0x00» a lo largo de una mejora, lo que tuvo el «impacto de autoprobación de cada mensaje».

«Esta es la razón por la que el hackeo era tan caótico: no había que aprender sobre Solidity o Merkle Timber o algo así», Solar Añadido: . «Todo lo que tenías que hacer era descubrir una transacción que funcionara, descubrir/sustituir el tackle de la persona contraria por el tuyo, y luego retransmitirlo».

Sin nombre Terra researcher FatMan known as the incident “the primary decentralized theft.” They added that “all one needed to do was copy the primary hacker’s transaction and alter the tackle, then hit ship by way of Etherscan.”

Cryptonews.com se ha puesto en contacto con Nomad para que haga sus comentarios.

El equipo de Nomad no ha proporcionado ninguna información adicional sobre el hackeo. En su último tuit, advierten de la existencia de suplantadores que intentan recaudar fondos.

«Somos conscientes de que hay suplantadores de identidad que se hacen pasar por Nómada y ofrecen direcciones fraudulentas para recaudar fondos», el equipo dijo . «No estamos sino ofreciendo direcciones para devolver los fondos del puente. Ignoren las comunicaciones de todos los canales aparte del canal oficial de Nomad».

El hack de Nomad Bridge es el más reciente de una colección de asaltos que se concentran en los puentes.

Como informó A finales de junio, un pirata informático explotó una vulnerabilidad en el Horizon Bridge de Concord, que permite las transferencias de tokens entre la comunidad de Concord y Ethereum, Binance Chain (BNB) y Bitcoin (BTC), para robar 100 millones de dólares de varios criptoactivos.

Y antes de eso, la Comunidad Ronin, una sidechain basada en Ethereum hecha para el deporte favorito de jugar a ganar Axie Infinity , fue explotado por un importe de 600 millones de dólares, mientras que la plataforma DeFi Wormhole perdido virtually USD 325m to hackers in February.
____
Estudiar más:
El crecimiento del comercio de activos digitales pone el foco en los riesgos de seguridad del puente de la cadena de bloques
Harmony propone acuñar miles de millones de tokens de ONE para reembolsar a los usuarios afectados por el hackeo
Un mundo multicadena es la clave del éxito de la Web 3.0 y el metaverso

Enlace a la fuente

Latest articles

MC Lader, director de operaciones de Uniswap Labs, habla de los incentivos de DeFi – TechCrunch

Las corporaciones de criptopréstamos y empresas monetarias han estado en la vanguardia de...

Cómo aprovechar los datos de la cadena de bloques puede ser un acto revolucionario

La legitimidad de las criptodivisas corre un riesgo constante por parte de...

Las acciones de Coinbase se disparan un 9% por el repunte de las criptomonedas bitcoin y ether

Las pantallas muestran la señalización de Coinbase a través de la oferta pública...

Top reasons to own Bitcoin this Year | The Guardian Nigeria News

¿Intentando personalizar Bitcoin este año? Aquí es por qué usted debe hacer...

Más como esto

MC Lader, director de operaciones de Uniswap Labs, habla de los incentivos de DeFi – TechCrunch

Las corporaciones de criptopréstamos y empresas monetarias han estado en la vanguardia de...

Cómo aprovechar los datos de la cadena de bloques puede ser un acto revolucionario

La legitimidad de las criptodivisas corre un riesgo constante por parte de...

Las acciones de Coinbase se disparan un 9% por el repunte de las criptomonedas bitcoin y ether

Las pantallas muestran la señalización de Coinbase a través de la oferta pública...