Nomad 是被駭客攻擊的區塊鏈協議之一,它已經恢復了一些被盜的加密貨幣。由於少數駭客的行動,超過 900 萬美元從攻擊者手中被拯救。損失仍超過 1.8 億美元。
本週開始,駭客攻擊加密貨幣橋樑Nomad。透過利用智能合約中的安全漏洞,駭客已經被偷1.9億美元。在攻擊過程中,為了共同利益而工作的「白帽子」駭客收回了橋上傳輸的部分資金,以保護它們免受海盜的侵害。超過 300 個錢包參與了資金提取,無論是一方還是另一方。
Nomad Bridge 資金回收流程
親愛的一直守護ETH/ERC-20代幣的白帽駭客和道德研究者朋友們:
請將資金發送到以太坊上的以下錢包地址:0x94A84433101A10aEda762968f6995c574D1bF154pic.twitter.com/UF623JSZ8u
— 游牧者 (⤭⛓🏛) (@nomadxyz_)2022 年 8 月 3 日
事件發生兩天后,Nomad 要求白帽子歸還加密貨幣。負責這座橋的團隊在其推特帳號上發布了公佈了以太坊錢包的地址旨在追回資金。
4.7% 被盜加密貨幣被返還
請求發出後不久,近 900 萬美元的加密貨幣就被支付到所提供的地址。 Nomad 特別收到了穩定幣,其中包括 375 萬美元的 USDC 和 200 萬美元的 USDT。4.7% 失蹤經費已被追回。根據記錄,攻擊發生時橋上的幾乎所有加密貨幣都被吸走。
大部分資金來自地址以太坊名稱服務 (ENS)已知。該服務允許您在以太坊區塊鏈上購買 .eth 網域。該工具旨在透過為所有網路使用者提供唯一的域名,成為網路3.0的DNS(域名服務)。
這並不是第一次被盜加密貨幣最終被歸還。去年,一名駭客盜用了協議中儲存的 6 億多美元保利網絡。經過與平台團隊協商,駭客歸還了所有被盜資金。作為合作的交換,Poly Network 向駭客提供了 50 萬美元的賞金和安全顧問的職位。駭客拒絕了這個提議。我們還舉個例子樂觀。在竊取 2000 萬加密貨幣後,攻擊者決定將所有贓物歸還給該專案背後的團隊。
在其新聞稿中,Nomad 也試圖給駭客施加壓力在操作的起源處。負責這座橋的團隊確保與警方和區塊鏈分析師合作追蹤攻擊者。諾瑪德希望這些威脅能說服竊賊歸還他們的贓物。與 Poly Network 不同,Nomad 無法與單一實體進行交易。在這次攻擊中,可能有大量不同的攻擊者。
2022 年價值 20 億美元的加密貨幣被盜
在Nomad的襲擊之後,鏈分析著名區塊鏈分析公司發布關於加密資產橋駭客攻擊的報告。經過調查,專家確定今年橋樑駭客攻擊被盜的金額達20億美元。這是所有被竊資金的三分之二報告強調說,在生態系統中。
«隨著更多的價值通過橋樑流動,他們成為對駭客更有吸引力的受害者»,Chainaanalysis 解釋道,它確定了13 次橋樑駭客攻擊今年。
提醒一下,橋允許您連接兩個不同的區塊鏈並將資金從一個網路交換到另一個網路。可以轉移加密資產或不可替代代幣(NFT)並在另一個區塊鏈上使用它們。在轉移過程中,資產暫時儲存在智能合約中。正如 Chainaanalysis 所解釋的,這是“儲存點» 這成為攻擊者的目標。
專家強調,中心化交易平台像 Binance、FTX、Crypto.com 或 Coinbase 一樣,不再是駭客最喜歡的目標。這些交易所實施了安全措施,使攻擊者難以應對。另一方面,橋樑的架構是新的,還沒有足夠的保護措施來抵禦攻擊。
“這些組織優先考慮其安全,駭客總是尋找最新、最脆弱的服務進行攻擊”,幻燈片 Chainaanalysis。
維塔利克·布特林以太坊加密貨幣的創建者在很大程度上反對橋樑。在 Reddit 上的一篇貼文中,他認為未來許多區塊鏈將共存,但「橋樑安全存在根本限制。
我對為什麼未來將是“多鏈”,但不會是“跨鏈”的論點是:跨越多個“主權區域”的橋樑的安全性存在根本限制。從https://t.co/3g1GUvuA3A:pic.twitter.com/tEYz8vb59b
——vitalik.eth (@VitalikButerin)2022 年 1 月 7 日
來源 : 街區
