Nomad 是一种将加密货币从一个区块链转移到另一个区块链的协议,现已遭到黑客攻击。通过利用更新后出现的安全漏洞,黑客成功窃取了 1.9 亿美元。这一新事件凸显了某些去中心化金融工具的脆弱性。
加密生态系统刚刚遭受了新的黑客攻击。 2022年8月1日至2日晚,游牧者,一座桥(桥)加密货币, 丢失的超过1.9亿美元。显然,攻击者突然利用了协议中的安全漏洞。
在数字货币领域,一座桥梁使得连接两个区块链不同的。然后,用户可以将加密货币从一个网络转移到另一个网络,但需支付转移费用。随着区块链的普及,桥梁已成为投资者必不可少的工具。每天都有巨额资金通过这些协议。
关于同一主题:加密货币面临危险?一项研究列出了区块链的缺陷
黑客攻击背后存在严重的安全漏洞
几乎所有放在甲板上的资金都已攻击期间被虹吸由游牧者。去中心化金融 (DeFi) 跟踪平台 DefiLlama 的数据显示,进攻结束后只剩下 651 美元。接到用户警报后,Nomad 团队迅速展开调查。
1/ Nomad 刚刚在 Web3 见过的最混乱的黑客攻击之一中损失了超过 1.5 亿美元。这究竟是如何发生的,根本原因是什么?请允许我带你走进幕后👇pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun)2022 年 8 月 1 日
违规行为将出现在以下情况更新智能合约桥的。专注于数字资产的投资公司 Paradigm 的研究人员之一 Sam Sun 表示,该缺陷使黑客能够盗用属于他人的加密货币。攻击者显然急于将资金转移到他们的数字钱包中。
“你所要做的就是找到一笔有效的交易,用你的地址替换别人的地址,然后重新广播它”,Sam Sun 在他的 Twitter 帐户上详细介绍了这一点。
要利用这一漏洞,甚至不需要具备高级编程知识。当时一些互联网用户利用周围环境的混乱来模仿海盗。正如初创公司 Analog 的创始人 Victor Young 向 CNBC 的同事解释的那样:«任何用户都可以简单地从原始攻击者那里复制交易数据,并将地址替换为自己的地址”。
意识到这个缺陷后,一些黑客为了保护他们而收回了资金。部分丢失的加密货币已被归还。目前,这座桥上的资产约为 15,000 美元,远低于黑客攻击造成的运输金额。
Nomad 在其社交网络上解释说,它正在尽一切努力追踪袭击背后的海盗。显然,负责该项目的开发商希望通过分析区块链追回资金。大多数区块链都会跟踪所有交易。该行业的一些公司也专门从事区块链监控。行业领导者 Chainaanalysis 的情况尤其如此。
“我们正在全天候工作以纠正这种情况,并已通知执法部门并与领先的区块链情报和取证公司签订了服务合同。我们的目标是识别受影响的账户,追踪并追回资金””,诺玛德解释道。
更新:我们正在全天候工作以解决这一问题,并已通知执法部门并保留了区块链情报和取证方面的领先公司。我们的目标是识别涉案账户并追踪和追回资金。
1/2
— 游牧者 (⤭⛓🏛) (@nomadxyz_)2022 年 8 月 2 日
加密货币桥梁的脆弱性
这是今年第三大黑客事件,背后的黑客罗恩的网络(失踪 6.24 亿美元)和虫洞(3.24 亿美元消失了)。我们还要提一下最近的黑客攻击事件地平线桥6 月,导致 9800 万美元失踪。
值得注意的是,所有的黑客攻击都与桥梁有关。去年的情况就已经如此。 2021 年 8 月,保利网络区块链之间的另一座桥梁,在经验丰富的黑客精心策划的攻击中损失了 6 亿多美元。这是整个行业跨所有平台的第二大黑客攻击。区块链分析公司 Elliptic 透露,2022 年,超过 10 亿美元通过加密货币桥被盗。
来源 : 美国全国广播公司财经频道
