Nomad 是被黑客攻击的区块链协议之一,它已经恢复了一些被盗的加密货币。由于少数黑客的行动,超过 900 万美元从攻击者手中被拯救。损失仍超过 1.8 亿美元。
本周开始,黑客攻击加密货币桥梁Nomad。通过利用智能合约中的安全漏洞,黑客已经被盗1.9亿美元。在攻击过程中,为了共同利益而工作的“白帽子”黑客收回了桥上传输的部分资金,以保护它们免受海盗的侵害。超过 300 个钱包参与了资金提取,无论是一方还是另一方。
Nomad Bridge 资金回收流程
亲爱的一直守护ETH/ERC-20代币的白帽黑客和道德研究者朋友们:
请将资金发送到以太坊上的以下钱包地址:0x94A84433101A10aEda762968f6995c574D1bF154pic.twitter.com/UF623JSZ8u
— 游牧者 (⤭⛓🏛) (@nomadxyz_)2022 年 8 月 3 日
事件发生两天后,Nomad 要求白帽子归还加密货币。负责这座桥的团队在其推特账户上发布了公布了以太坊钱包的地址旨在追回资金。
4.7% 被盗加密货币被返还
请求发出后不久,近 900 万美元的加密货币就被支付到所提供的地址。 Nomad 特别收到了稳定币,其中包括 375 万美元的 USDC 和 200 万美元的 USDT。4.7% 失踪资金已被追回。根据记录,攻击发生时桥上的几乎所有加密货币都被吸走。
大部分资金来自地址以太坊名称服务 (ENS)已知。该服务允许您在以太坊区块链上购买 .eth 域名。该工具旨在通过为所有互联网用户提供唯一的域名,成为互联网3.0的DNS(域名服务)。
这并不是第一次被盗加密货币最终被归还。去年,一名黑客盗用了协议中存储的 6 亿多美元保利网络。经过与平台团队协商,黑客归还了所有被盗资金。作为合作的交换,Poly Network 向黑客提供了 50 万美元的赏金和安全顾问的职位。黑客拒绝了这个提议。我们还举个例子乐观。在窃取 2000 万加密货币后,攻击者决定将所有赃物归还给该项目背后的团队。
在其新闻稿中,Nomad 还试图给黑客施加压力在操作的起源处。负责这座桥的团队确保与警方和区块链分析师合作追踪攻击者。诺玛德希望这些威胁能够说服窃贼归还他们的赃物。与 Poly Network 不同,Nomad 无法与单一实体进行交易。在这次攻击中,可能有大量不同的攻击者。
2022 年价值 20 亿美元的加密货币被盗
在Nomad的袭击之后,链分析著名区块链分析公司发布关于加密资产桥黑客攻击的报告。经过调查,专家确定今年桥梁黑客攻击被盗的金额达20亿美元。这是所有被盗资金的三分之二报告强调说,在生态系统中。
«随着更多的价值通过桥梁流动,他们成为对黑客更有吸引力的受害者»,Chainaanalysis 解释道,它确定了13 次桥梁黑客攻击今年。
提醒一下,桥允许您连接两个不同的区块链并将资金从一个网络交换到另一个网络。可以转移加密资产或不可替代代币(NFT)并在另一个区块链上使用它们。在转移过程中,资产暂时存储在智能合约中。正如 Chainaanalysis 所解释的,这是“存储点» 这成为攻击者的目标。
专家强调,中心化交易平台像 Binance、FTX、Crypto.com 或 Coinbase 一样,不再是黑客最喜欢的目标。这些交易所实施了安全措施,使攻击者难以应对。另一方面,桥梁的架构是新的,还没有足够的保护措施来抵御攻击。
“这些组织优先考虑其安全,黑客总是寻找最新、最脆弱的服务进行攻击”,幻灯片 Chainaanalysis。
维塔利克·布特林以太坊加密货币的创建者在很大程度上反对桥梁。在 Reddit 上的一篇帖子中,他认为未来许多区块链将共存,但“桥梁安全存在根本限制。
我对为什么未来将是“多链”,但不会是“跨链”的论点是:跨越多个“主权区域”的桥梁的安全性存在根本限制。从https://t.co/3g1GUvuA3A:pic.twitter.com/tEYz8vb59b
——vitalik.eth (@VitalikButerin)2022 年 1 月 7 日
来源 : 街区
