Coin News

Bridge Nomad prosciugato di almeno 150 milioni USD

11 min ago3 min readOther
Bridge Nomad prosciugato di almeno 150 milioni USD

Il protocollo di messaggistica cross-chain Nomad, che consente agli utenti di inviare e ricevere token tra diverse blockchain, è stato prosciugato di almeno 150 milioni di dollari dopo aver subito un exploit di sicurezza, che ha consentito agli hacker di falsificare i messaggi.

Secondo la piattaforma di tracciamento DeFi DeFi Llama, il progetto aveva un valore totale bloccato (TVL) di 190 milioni di dollari appena prima dell'inizio dell'exploit. Tuttavia, nel giro di poche ore, tutti i fondi sono stati prosciugati. Al momento della scrittura, il progetto ha attualmente circa 5.600 USD in TVL.

La perdita è stata di circa 150 milioni di USD

La società di sicurezza blockchain BlockSec ha stimato che la perdita è stata di circa 150 milioni di USD. Ciò potrebbe suggerire che gli utenti stessi abbiano ritirato i restanti 40 milioni dal bridge.

Le transazioni Etherescan mostrano che la prima transazione sospetta potrebbe essersi verificata alle 21:32 UTC di lunedì, quando un utente è riuscito a rimuovere 100 Wrapped Bitcoin (WBTC) (del valore di circa 2,3 milioni di dollari) dal bridge depositando 0,01 WBTC (intorno a 230 USD).

Nomad "sta attualmente indagando sull'incidente"

Successivamente, il team di Nomad ha confermato che era a conoscenza dell '"incidente che coinvolge il bridge Nomad" aggiungendo che "sta attualmente indagando sull'incidente".

Secondo i dati compilati dalla società di sicurezza Crypto Peckshield, varie quantità di WBTC, Wrapped Ethereurm (WETH), la moneta USD (USDC), FRAX (FRAX), covalent query token (CQT), hummingbird governance token (HBOT), IAGON (IAG), Dai (Dai), Gerowallet (Gero), Card Starter (Cards), Saddle Dao (SDL) e Charli3 (C3) sono stati prelevati dal bridge.

Secondo Sam Sun, responsabile della sicurezza del paradigma, l'hack è stato possibile perché "il team Nomad ha inizializzato la trusted root per essere 0x00" durante un aggiornamento, che ha avuto l'effetto collaterale di elaborare automaticamente ogni messaggio ".

"Questo è il motivo per cui l'hack era così caotico: non c'era bisogno di sapere di Solidity o Merkle Trees o qualcosa del genere", ha aggiunto Sun. "Tutto quello che dovevi fare era trovare una transazione che funzionasse, trovare/sostituire l'indirizzo dell'altra persona con il tuo e poi ritrasmetterlo."

Hack Nomad Bridge: "la prima rapina decentralizzata"

Il ricercatore di Anonymous Terra FatMan ha definito l'incidente "la prima rapina decentralizzata". Hanno aggiunto che "tutto quello che si doveva fare era copiare la prima transazione dell'hacker e cambiare l'indirizzo, quindi premere invia tramite Etherscan".

Cryptonews.com ha contattato Nomad per un commento.

Il team di Nomad non ha ancora fornito ulteriori dettagli sull'hack. Nel loro ultimo tweet, hanno avvertito degli imitatori che cercano di raccogliere fondi.

Il team ha affermato: "Siamo a conoscenza di imitatori che si atteggiano a Nomad e forniscono indirizzi fraudolenti per raccogliere fondi". "Non stiamo ancora fornendo istruzioni per restituire i fondi del bridge. Ignora le comunicazioni da tutti i canali diversi dal canale ufficiale di Nomad".

L'hack di Nomad Bridge è l'ultimo di una serie di attacchi mirati ai bridge.

Come riportato, a fine giugno, un hacker ha sfruttato una vulnerabilità del bridge Horizon di Harmony, che consente trasferimenti di token tra la rete Harmony e Ethereum, Binance Chain (BNB) e Bitcoin (BTC), per rubare 100 milioni di dollari di diversi crypto asset.

Prima ancora, la rete Ronin, una catena laterale basata su Ethereum realizzata per il popolare gioco play-to-earn Axie Infinity, è stata sfruttata per un totale di 600 milioni di dollari, mentre la piattaforma DeFi Wormhole ha perso quasi 325 milioni di dollari a causa degli hacker a febbraio.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store