ニュース

トークン ブリッジ Nomad のドレイン

Published

on

月曜日に、Nomad クロスチェーン トークン ブリッジが攻撃され、攻撃者はプロトコルからすべての現金を実質的に使い果たしました。 ハッキングの結果、約 2 億ドル相当の仮想通貨が失われました。

他のクロスチェーン ブリッジと同様に、Nomad を使用すると、ユーザーは複数のブロックチェーン間でトークンをやり取りできます。 月曜日の攻撃は、クロスチェーン ブリッジの安全性に関する懸念を引き起こした、広く報告されている一連の事例の最新のものです。

DeFi追跡プラットフォームによると デフィ・ラマ、ブリッジの2億ドルの暗号通貨のほとんどすべてが取られ、ウォレットには651.54ドルしか残っていません.

その後、遊牧民は、お金の一部は、彼らを保護するためにそれを行った「白い帽子の仲間」によって持ち出されたと主張しました.

それで、これはどのように起こったのですか?

ブリッジは通常、トークンを 1 つのネットワーク上のスマート コントラクトにロックした後、別のチェーンで「ラップされた」形式でトークンを再発行することによって機能します。 ラップされたトークンは、最初にデポジットされたスマート コントラクトが侵害された場合、その裏付けを失います。 これがノマドの場合に起こったことであり、彼らを価値のないものにしています.

仮想通貨投資会社パラダイムの研究者で、 @samczsun Nomad のスマート コントラクトの 1 つに対する最近の変更により、ユーザーが取引を簡単に偽造できるようになったと Twitter で説明しました。 したがって、Nomad ブリッジは、ユーザーが自分のものではないお金を引き出すために使用される可能性があります。

Nomad 攻撃は、1 人の加害者が脆弱性全体の責任を負うブリッジ攻撃とは異なり、誰に対しても無料でした。

このインシデントには、WBTC、Wrapped Ether (WETH)、USD Coin (USDC)、Frax (FRAX)、Covalent Query Token (CQT)、Hummingbird Governance Token (HBOT)、IAGON (IAG)、Dai (DAI)、GeroWallet (GERO) が含まれていました。 、カード スターター (CARDS)、サドル DAO (SDL)、および Charli3 (C3) トークンがブリッジから排出されます。

なりすましにご注意ください!

この問題を知った後、Nomad はユーザーにそのことを知らせました。 さらに、ビジネスはユーザーに詐欺師に注意するよう警告しました. ノマド ツイートした、

「ノマドになりすまし、資金を集めるために詐欺的なアドレスを提供するなりすましを認識しています。 つなぎ資金の返還の指示はまだ出していません。 Nomad の公式チャンネル以外のすべてのチャンネルからの通信は無視してください。」

チームが調査している間、MoonBeam ネットワークは基本的に保留されています。 その結果、MoonBeam を使用したスマート コントラクトと通常のトランザクションとの間のやり取りはできなくなります。

少なくとも 1 人の人物が、これまでにブリッジから盗んだお金を取り戻すホワイト ハット ハッカーを装う意向を公に表明しています。 実際、Nomad は 1 人から連絡を受けました。 ツイートしたユーザー、

「それはホワイトハックだと思います。 お金を返すつもりです。」

ますます多くのブリッジ攻撃

暗号通貨のユーザーがさまざまなブロックチェーン間で資金を転送したいという願望を示しているため、ここ数か月でブリッジ攻撃の頻度が増加しています。

クロスチェーン ブリッジは、生まれたばかりのブロックチェーンの普及を可能にしましたが、ブリッジの失敗は、全体的な流動性のかなりの部分をそれらに依存している小規模なチェーンにとっては悲惨なことになる可能性があります。

Nomad の最近のブロックチェーンの 1 つである Evmos は、 つぶやいた 事件にも反応。 それは主張した Nomad エピソード「初期の Evmo に深刻なダメージを与える [total value locked]、そしてそれは「コミュニティソリューションのブレインストーミング」になります。



これは英語版からの翻訳です。

Click to comment
Exit mobile version