월요일 저녁, 공격자들은 올해 여러 브리지 익스플로잇 중 가장 최신인 크로스체인 블록체인 프로토콜 Nomad를 익스플로잇했습니다. 정확한 액수는 확인되지 않았지만 보고서에 따르면 해커들은 150억 XNUMX천만 달러 이상을 훔쳤습니다.
이 문제를 인식한 Nomad는 사용자에게 동일한 내용을 업데이트했습니다. 회사는 또한 사용자에게 사칭자를 인식하도록 요청했습니다. 유목민 트위트 된:
우리는 Nomad 토큰 브리지와 관련된 사건을 알고 있습니다. 현재 조사 중이며 업데이트가 있을 때 제공할 예정입니다.
우리는 Nomad로 가장하고 자금을 모으기 위해 사기성 주소를 제공하는 사칭자를 알고 있습니다. 브리지 펀드 반환에 대한 지침은 아직 제공하지 않습니다. Nomad의 공식 채널 이외의 모든 채널의 통신은 무시하십시오.
팀이 조사하는 동안 MoonBeam 네트워크는 본질적으로 일시 중지되었습니다. 따라서 MoonBeam의 정기 거래 및 스마트 계약 상호 작용은 비활성화됩니다.
지난 주 Nomad는 Coinbase Ventures, Polychain Capital 등과 같은 거대 기업과 22만 달러의 종자 투자를 확보했다고 발표했습니다.
해킹의 세부 사항
이 모든 것은 브리지에서 100만 달러 상당의 래핑된 2.3개의 비트코인(WBTC)을 제거하는 의심스러운 거래로 시작되었습니다. 그러나 이 사건으로 인해 브리지에서 많은 토큰이 악용되었습니다.
여기에는 Wrapped Ether(WETH), Covalent Query Token(CQT), USD Coin(USDC), Frax(FRAX), IAGON(IAG), Hummingbird Governance Token(HBOT), Card Starter(CARDS), GeroWallet(GERO) 등이 포함됩니다. ), 다이(DAI) 및 기타.
흥미롭게도 이 익스플로잇은 2022년에 발생한 다른 브리지 익스플로잇과 상당히 다릅니다. 해킹 이벤트 중에 수백 개의 주소가 브리지에서 직접 토큰을 수신했습니다.
게다가, 익스플로잇은 비정상적인 패턴으로 이러한 모든 토큰을 제거했습니다. 그들은 다리에서 동등한 액수의 토큰을 제거했습니다. 공격자는 각각 정확히 200 USD로 202,440.725413건 이상의 거래를 실행했습니다.
브리지 익스플로잇은 지난 몇 년 동안 매우 일반적인 형태의 익스플로잇이었습니다. 수백만 달러의 투자자 자금이 이 과정에서 손실되었습니다. 과거 이더리움의 공동 설립자인 비탈릭 부테린(Vitalik Buterin)은 크로스체인 자금 이체를 위한 브리지 사용에 대해 우려를 표명했습니다.
제시된 내용은 저자의 개인적인 의견을 포함 할 수 있으며 시장 조건에 따라 달라질 수 있습니다. cryptocurrencies에 투자하기 전에 시장 조사를 수행하십시오. 저자 또는 간행물은 개인 재정 손실에 대해 어떠한 책임도지지 않습니다.
출처: https://coingape.com/coinbase-backed-cross-chain-protocol-nomad-hacked-in-a-150-million-exploit/