Blockchain

נווד הפסיד כמעט 190 מיליון דולר TVL ב"שוד מבוזר"

08/02/2022
חדשות Ethereum של ביטקוין

גשר אסימונים חוצה שרשרת Nomad נפרץ ביום שני, מה שהביא לאובדן מטבעות קריפטוגרפיים בשווי כמעט 200 מיליון דולר.

Nomad.png

בהצהרה ש לאור בטוויטר, פלטפורמת המסחר אישרה את אירוע הפריצה:

"אנו מודעים לתקרית שבה היה מעורב גשר האסימונים נומד. אנחנו כרגע חוקרים ונספק עדכונים כשיהיו לנו אותם".

אל האני פרוטוקול גם הזהיר כי "מתחזים כנוודים ומספקים כתובות הונאה לאיסוף כספים", והוסיפו, "אנחנו עדיין לא מספקים הנחיות להחזרת כספי גישור. התעלם מהודעות מכל הערוצים מלבד הערוץ הרשמי של נומד".

תמונה

כמעין גשר צולב שרשרת, הפרוטוקול מאפשר למשתמשים להחליף אסימונים שונים, כגון Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 ו-Moonbeam (GLMR).

בהסתמך על הנתונים מ-DeFi Llama, פלטפורמת נתונים למעקב של Defi, הערך הכולל הנעול (TVL) של Nomad הגיע לעד 190 מיליון דולר לפני הניצול, על פי כלי התקשורת המקוון Cryptonews. הפלטפורמה הראתה את ה-TVL של Nomad שְׂרִידִים פחות מ-$11,000 בזמן כתיבת שורות אלה.

TVL הוא כמות כספי המשתמש שהופקדו ב-a - מימון מבוזר פרוטוקול (DeFi).

נווד tvl.jpg

מקור: DefiLlama

פלטפורמת אבטחת סייבר נוספת BlockSec הערכות ההפסד הכולל באירוע זה מוערך בסביבות 150 מיליון דולר של Tether (USDT). פלטפורמת הניטור העלתה שעשויות להתקיים כמה פרצות בנוהל האימות של Nomad בין פונקציות: "מאחר וחריץ אחסון לא מאותחל נחשב תמיד כאפס, התוקף יכול למעשה להעביר כל הודעה שמעולם לא הראתה בעבר כדי לעקוף את הליך האימות."

חוקר טרה אנונימי FatMan תיאר את האירוע כ"שוד המבוזר הראשון", והוסיף כי "כל מה שצריך לעשות זה להעתיק את העסקה של ההאקר הראשון ולשנות את הכתובת, ואז ללחוץ על שלח דרך Etherscan".

התקשורת המקוונת CoinDesk הסבירה שגשרים מתפקדים בדרך כלל על ידי נעילת אסימונים בחוזה חכם בשרשרת אחת ואז הנפקה מחדש של האסימונים האלה בצורה "עטופה" בשרשרת אחרת.

בנוסף, אם החוזה החכם שבו מופקדים אסימונים תחילה יפגע במונחים של מצבו של Nomad, ייתכן שלאסימונים העטופים כבר אין הגנה, וכתוצאה מכך אובדן הערכים שלהם.

בחודש שעבר, נומאד הודיע היא השיגה השקעה אסטרטגית של 22.4 מיליון דולר באפריל ממשקיעים שונים, כולל OpenSea, CoinBase Ventures, Crypto.com ו-Polygon. 

למרבה האירוניה, פרצת האבטחה האחרונה עלולה לגרום לחברה להרגיש נבוכה לעמוד במילותיה ולרדוף אחר שאיפותיה, שכן Nomad הראתה את נחישותה בכך שהציבה את מטרתה העיקרית "ליצור מערכת אקולוגית קריפטו בטוחה יותר שבה בלוקצ'יין יכולים לתקשר בצורה חלקה ובטוחה אחד עם השני", לפי ההודעה לעיתונות שלה.

החברה העריכה שיותר מ-1.5 מיליארד דולר נגנבו השנה על ידי האקרים שחשפו נקודות תורפה בגשרים צולבים שרשרת, מה שמצביע על כך שהתעשייה זקוקה לפתרונות אבטחה ראשונים שממקסמים את בטיחות המשתמשים, הכספים וההודעות.

מקור תמונה: Nomad, DefiLlama

מקור: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery