Cross-chain token bridge Nomad werd maandag doorbroken, wat resulteerde in een verlies aan cryptocurrency ter waarde van bijna $ 200 miljoen.
In een verklaring gepubliceerde op Twitter bevestigde het handelsplatform het hackincident:
“We zijn op de hoogte van het incident met de Nomad-tokenbrug. We zijn momenteel aan het onderzoeken en zullen updates geven wanneer we ze hebben."
De protocol ook waarschuwde dat "imitators die zich voordoen als Nomad en frauduleuze adressen verstrekken om geld in te zamelen", en voegde eraan toe: "We geven nog geen instructies om overbruggingsgelden terug te geven. Negeer berichten van alle andere kanalen dan het officiële kanaal van Nomad.”
Als een soort cross-chain bridge stelt het protocol gebruikers in staat om verschillende tokens te wisselen, zoals Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 en Moonbeam (GLMR).
Onder verwijzing naar de gegevens van DeFi Llama, een Defi-trackinggegevensplatform, bereikte de totale waarde vergrendeld (TVL) van Nomad tot $ 190 miljoen vóór de exploit, volgens de online media-outlet Cryptonews. Het platform toonde de TVL van Nomad stoffelijk overschot minder dan $ 11,000 op het moment van schrijven.
TVL is het bedrag aan gebruikerstegoeden gestort in a gedecentraliseerde financiën (DeFi)-protocol.
Bron: DefiLlamaEen ander cyberbeveiligingsplatform BlockSec schattingen het totale verlies bij dit incident wordt geschat op ongeveer $ 150 miljoen aan Tether (USDT). Het monitoringplatform suggereerde dat er enkele mazen in de verificatieprocedure van Nomad zouden kunnen bestaan tussen functies: "Omdat een niet-geïnitialiseerde opslagsleuf altijd als nul wordt beschouwd, kan de aanvaller elk bericht doorgeven dat nog nooit eerder is getoond om de verificatieprocedure te omzeilen."
Anonieme Terra-onderzoeker FatMan beschreef het incident als "de eerste gedecentraliseerde overval", eraan toevoegend dat "het enige wat men hoefde te doen was de transactie van de eerste hacker te kopiëren en het adres te wijzigen, en vervolgens op verzenden via Etherscan te drukken."
Online media CoinDesk legde uit dat bruggen meestal functioneren door tokens in een slim contract op één keten te vergrendelen en die tokens vervolgens in "verpakte" vorm op een andere keten opnieuw uit te geven.
Bovendien, als het slimme contract waar tokens in eerste instantie worden gedeponeerd, wordt gesaboteerd in termen van de situatie van Nomad, hebben de verpakte tokens mogelijk geen bescherming meer, waardoor hun waarden verloren gaan.
Vorige maand, Nomad aangekondigd het had in april een strategische investering van $ 22.4 miljoen binnengehaald van verschillende investeerders, waaronder OpenSea, CoinBase Ventures, Crypto.com en Polygon.
Ironisch genoeg zou de nieuwste maas in de beveiliging ervoor kunnen zorgen dat het bedrijf zich schaamt om zijn woorden te houden en ambities na te streven, aangezien Nomad zijn vastberadenheid toonde door zijn primaire doel te stellen om "een veiliger crypto-ecosysteem te creëren waar blockchains naadloos en veilig met elkaar kunnen communiceren", aldus zijn persbericht.
Het bedrijf schatte dat dit jaar meer dan $ 1.5 miljard werd gestolen door hackers die kwetsbaarheden in cross-chain bridges blootlegden, wat aangeeft dat de industrie behoefte heeft aan security-first oplossingen die de veiligheid van gebruikers, fondsen en berichten maximaliseren.
Afbeeldingsbron: Nomad, DefiLlama
Bron: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery