Nomad 是將加密貨幣從一個區塊鏈轉移到另一個區塊鏈的協議,現在已遭到駭客攻擊。透過利用更新後出現的安全漏洞,駭客成功竊取了 1.9 億美元。這一新事件凸顯了某些去中心化金融工具的脆弱性。
加密生態系統剛剛遭受了新的駭客攻擊。 2022年8月1日至2日晚,游牧者,一座橋(橋)加密貨幣, 遺失的超過1.9億美元。顯然,攻擊者突然利用了協定中的安全漏洞。
在數位貨幣領域,一座橋樑使得連接兩個區塊鏈不同的。然後,用戶可以將加密貨幣從一個網絡轉移到另一個網絡,但需支付轉移費用。隨著區塊鏈的普及,橋樑已成為投資者必不可少的工具。每天都有巨額資金通過這些協議。
關於同一主題:加密貨幣面臨危險?一項研究列出了區塊鏈的缺陷
駭客攻擊背後存在嚴重的安全漏洞
幾乎所有放在甲板上的資金都已攻擊期間被虹吸由游牧者。去中心化金融 (DeFi) 追蹤平台 DefiLlama 的數據顯示,進攻結束後只剩下 651 美元。接到用戶警報後,Nomad 團隊迅速展開調查。
1/ Nomad 剛剛在 Web3 見過的最混亂的駭客攻擊之一中損失了超過 1.5 億美元。這究竟是如何發生的,根本原因是什麼?請容許我帶你走進幕後👇pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun)2022 年 8 月 1 日
違規行為將出現在以下情況更新智能合約橋的。專注於數位資產的投資公司 Paradigm 的研究人員之一 Sam Sun 表示,該缺陷使駭客能夠盜用屬於他人的加密貨幣。攻擊者顯然急於將資金轉移到他們的數位錢包。
“你所要做的就是找到一筆有效的交易,用你的地址替換別人的地址,然後重新廣播它”,Sam Sun 在他的 Twitter 帳戶上詳細介紹了這一點。
要利用這項漏洞,甚至不需要具備高階程式設計知識。當時一些網路用戶利用周圍環境的混沌來模仿海盜。正如新創公司 Analog 的創辦人 Victor Young 向 CNBC 的同事解釋的那樣:«任何用戶都可以簡單地從原始攻擊者那裡複製交易數據,並將地址替換為自己的地址”。
意識到這個缺陷後,一些駭客為了保護他們而收回了資金。部分遺失的加密貨幣已歸還。目前,這座橋上的資產約為 15,000 美元,遠低於駭客攻擊造成的運輸金額。
Nomad 在其社交網路上解釋說,它正在盡一切努力追蹤襲擊背後的海盜。顯然,負責該專案的開發商希望透過分析區塊鏈追回資金。大多數區塊鏈都會追蹤所有交易。該行業的一些公司也專門從事區塊鏈監控。行業領導者 Chainaanalysis 的情況尤其如此。
「我們正在全天候工作以糾正這種情況,並已通知執法部門並與領先的區塊鏈情報和取證公司簽訂了服務合約。我們的目標是識別受影響的帳戶,追蹤並追回資金””,諾瑪德解釋道。
更新:我們正在全天候工作以解決這個問題,並已通知執法部門並保留了區塊鏈情報和取證方面的領先公司。我們的目標是識別涉案帳戶並追蹤和追回資金。
1/2
— 游牧者 (⤭⛓🏛) (@nomadxyz_)2022 年 8 月 2 日
加密貨幣橋樑的脆弱性
這是今年第三大駭客事件,背後的駭客羅恩的網絡(失蹤 6.24 億美元)和蟲洞(3.24 億美元消失了)。我們還要提一下最近的駭客攻擊事件地平線橋6 月,導致 9,800 萬美元失蹤。
值得注意的是,所有的駭客攻擊都與橋樑有關。去年的情況就已經如此。 2021 年 8 月,保利網絡區塊鏈之間的另一座橋樑,在經驗豐富的駭客精心策劃的攻擊中損失了 6 億多美元。這是整個產業跨所有平台的第二大駭客攻擊。區塊鏈分析公司 Elliptic 透露,2022 年,超過 10 億美元透過加密貨幣橋被盜。
來源 : 美國全國廣播公司財經頻道
