周一,跨链代币桥 Nomad 遭到破坏,导致价值近 200 亿美元的加密货币损失。
在一份声明中 出版 该交易平台在推特上证实了黑客事件:
“我们知道涉及 Nomad 代币桥的事件。 我们目前正在调查,并会在我们有更新时提供更新。”
协议 还警告说,“冒充 Nomad 并提供欺诈地址来收取资金的人”,并补充说,“我们尚未提供退还过桥资金的指示。 无视除 Nomad 官方频道以外的所有频道的通讯。”
作为一种跨链桥,该协议允许用户交换各种代币,例如以太坊 (ETH)、雪崩 (AVAX)、Evmos (EVMOS)、Milkomeda C1 和 Moonbeam (GLMR)。
根据在线媒体 Cryptonews 的数据,引用来自 DeFi 跟踪数据平台 DeFi Llama 的数据,在被利用之前,Nomad 的总锁定价值(TVL)达到了 190 亿美元。 该平台展示了Nomad的TVL 遗迹 在撰写本文时不到 11,000 美元。
TVL 是用户存入的资金数量 分散的财务 (DeFi) 协议。
来源:DefiLlama另一个网络安全平台 BlockSec 估计 此次事件的总损失估计为价值约 150 亿美元的 Tether(USDT)。 监控平台提示Nomad的验证程序可能存在一些漏洞 功能之间:“由于未初始化的存储槽始终被视为零,因此攻击者实际上可以传递任何以前从未显示过的消息来绕过验证程序。”
匿名 Terra 研究员 FatMan 将这一事件描述为“第一次去中心化抢劫”,并补充说“只需复制第一个黑客的交易并更改地址,然后通过 Etherscan 发送。”
在线媒体 CoinDesk 解释说,桥梁通常通过将代币锁定在一条链上的智能合约中,然后以“包装”形式在另一条链上重新发行这些代币。
此外,如果最初存放代币的智能合约在 Nomad 的情况下遭到破坏,则被包裹的代币可能不再有任何保护,导致其价值丢失。
上个月,Nomad 公布 它在 22.4 月份从包括 OpenSea、CoinBase Ventures、Crypto.com 和 Polygon 在内的各种投资者那里获得了 XNUMX 万美元的战略投资。
具有讽刺意味的是,最新的安全漏洞可能使该公司感到尴尬,因为 Nomad 通过设定其主要目标“创建一个更安全的加密生态系统,区块链可以彼此无缝和安全地进行通信”来表明其决心,因为 Nomad 表明了它的决心。其新闻稿。
该公司估计,今年有超过 1.5 亿美元被暴露跨链桥漏洞的黑客窃取,这表明该行业需要安全优先的解决方案,以最大限度地提高用户、资金和消息的安全性。
图片来源:Nomad、DefiLlama
来源:https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery