Share this article

Cripto Bridge Nomad prosciugato di quasi 200 milioni di dollari in un exploit

L'exploit mette nuovamente in discussione la sicurezza dei token bridge cross-chain.

Updated May 11, 2023, 3:56 p.m. Published Aug 2, 2022, 3:35 a.m.
jwp-player-placeholder

Il cross-chain token bridge Nomad è stato sfruttato lunedì, con gli aggressori che hanno prosciugato il protocollo di praticamente tutti i suoi fondi. Il valore totale della Criptovaluta persa nell'attacco è stato di NEAR 200 milioni di $.

Nomade, come gli altriponti trasversali, consente agli utenti di inviare e ricevere token tra diverse blockchain. L'attacco di lunedì è l'ultimo di una serie di incidenti ampiamente pubblicizzati che hanno messo in discussione la sicurezza dei ponti cross-chain.

La storia continua sotto
다른 이야기를 놓치지 마세요.오늘 The Protocol 뉴스레터를 구독하세요. 모든 뉴스레터 보기

Il team Nomad ha riconosciuto l'exploit in una dichiarazione a CoinDesk. "È in corso un'indagine e sono state assunte aziende leader per l'intelligence e la scienza forense della blockchain", ha affermato il team. "Abbiamo informato le forze dell'ordine e stiamo lavorando 24 ore su 24 per affrontare la situazione e fornire aggiornamenti tempestivi. Il nostro obiettivo è identificare gli account coinvolti e rintracciare e recuperare i fondi".

광고

Quello che è successo?

I bridge in genere funzionano bloccando i token in uno smart contract su ONE catena e poi riemettendo tali token in forma "wrapped" su un'altra catena.

Se lo smart contract in cui i token vengono inizialmente depositati viene sabotato, come è successo nel caso di Nomad, i token incapsulati non hanno più alcun supporto, il che può renderli privi di valore.

Su Twitter, @samczsun, un ricercatore della società di investimenti in Cripto Paradigm, ha spiegato che un recente aggiornamento di ONE degli smart contract di Nomad ha reso facile per gli utenti falsificare le transazioni. Ciò significa che gli utenti sono stati in grado di prelevare denaro dal bridge Nomad che in realtà T apparteneva a loro.

A differenza di alcuni attacchi ai ponti, in cui dietro l'intero exploit c'è un singolo colpevole, l'attacco Nomad è stato un vero e proprio massacro.

"... [N]on T bisogno di sapere di Solidity o Merkle Trees o cose del genere. Tutto quello che dovevi fare era trovare una transazione che funzionasse, trovare/sostituire l'indirizzo dell'altra persona con il tuo e poi ritrasmetterlo", ha spiegato @samczsun.

Nomad: un'alternativa "sicura"?

Gli attacchi bridge sono diventati più frequenti negli ultimi mesi, poiché gli utenti Cripto hanno dimostrato una maggiore propensione a scambiare asset tra diverse blockchain.

광고

Sebbene i ponti tra catene abbiano reso possibile la proliferazione delle nuove blockchain, i guasti dei ponti possono essere devastanti per le catene più piccole che fanno affidamento su di essi per una grande quantità della loro liquidità totale.

Evmos, ONE delle blockchain più recenti gestite da Nomad, twittatoche si tratterebbe di “un brainstorming di soluzioni comunitarie” all’attacco Nomad dato che “ha un impatto significativo sugli Evmos iniziali [valore totale bloccato]”.

Il più grande attacco Finanza decentralizzata (DeFi) della storia, quello di aprile Attacco al ponte Ronin, sono stati sottratti oltre 600 milioni di dollari in Cripto dal ponte che alimenta il gioco basato su blockchain Axie Infinity.

Solo pochi mesi prima, erano stati drenati oltre 300 milioni di dollari dalPonte del wormhole, creando scompiglio nella comunità blockchain Solana e nell'ecosistema più ampio Finanza decentralizzata.

Nomad ha convinto gli investitori con la sua visione: sarebbe stata fondamentalmente più sicura rispetto alle piattaforme alternative.

Proprio la scorsa settimana, è stato rivelato chepesi massimi CriptoCoinbase Ventures e OpenSea sono state tra le società che hanno partecipato al round di finanziamento iniziale di aprile, che ha valutato l'azienda 225 milioni di dollari.

Questa è una storia in evoluzione. Torna a controllare per gli aggiornamenti.

AGGIORNAMENTO (2 agosto, 04:37 UTC):Aggiunge la dichiarazione di Nomad.

More For You

Test sovrapposizione immagine tre

close up of hands using mobile application on smartphone

Dek: Test sovrapposizione immagine tre