Nomad สูญเสีย TVL เกือบ 190 ล้านเหรียญใน "Decentralized Robbery"

สะพานโทเค็นข้ามสาย Nomad ถูกละเมิดในวันจันทร์ ส่งผลให้สูญเสียเงินดิจิตอลมูลค่าเกือบ 200 ล้านดอลลาร์

เร่ร่อน.png

ในงบ การตีพิมพ์ บน Twitter แพลตฟอร์มการซื้อขายยืนยันเหตุการณ์การแฮ็ก:

“เราทราบเหตุการณ์ที่เกี่ยวข้องกับสะพานโทเค็น Nomad แล้ว ขณะนี้เรากำลังตรวจสอบและจะแจ้งข้อมูลอัปเดตเมื่อได้รับข้อมูลดังกล่าว”

พื้นที่ โปรโตคอล ยังเตือนด้วยว่า “ผู้แอบอ้างเป็น Nomad และให้ที่อยู่หลอกลวงเพื่อเก็บเงิน” กล่าวเสริม “เรายังไม่ได้ให้คำแนะนำในการคืนเงินสะพาน ละเว้นการสื่อสารจากทุกช่องทางอื่นที่ไม่ใช่ช่องทางการของ Nomad”

ในฐานะที่เป็นสะพานข้ามสายโซ่ โปรโตคอลอนุญาตให้ผู้ใช้สลับโทเค็นต่างๆ เช่น Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 และ Moonbeam (GLMR)

อ้างอิงข้อมูลจาก DeFi Llama ซึ่งเป็นแพลตฟอร์มข้อมูลการติดตามของ Defi มูลค่ารวมที่ถูกล็อค (TVL) ของ Nomad สูงถึง 190 ล้านดอลลาร์ก่อนการใช้ประโยชน์ ตามรายงานของสื่อออนไลน์ Cryptonews แพลตฟอร์มแสดง TVL ของ Nomad ซากศพ น้อยกว่า 11,000 เหรียญในขณะที่เขียน

TVL คือจำนวนเงินของผู้ใช้ที่ฝากใน a การเงินกระจายอำนาจ (DeFi) โปรโตคอล

เร่ร่อน tvl.jpg

ที่มา: DefiLlama

อีกหนึ่งแพลตฟอร์มความปลอดภัยทางไซเบอร์ BlockSec ประมาณการ การสูญเสียทั้งหมดในเหตุการณ์นี้มีมูลค่าประมาณ 150 ล้านดอลลาร์ของ Tether (USDT). แพลตฟอร์มการตรวจสอบแนะนำว่าอาจมีช่องโหว่บางอย่างในกระบวนการตรวจสอบของ Nomad ระหว่างหน้าที่: “เนื่องจากช่องเก็บข้อมูลที่ไม่ได้กำหนดค่าเริ่มต้นถือเป็นศูนย์เสมอ ผู้โจมตีสามารถส่งข้อความที่ไม่เคยแสดงมาก่อนเพื่อเลี่ยงผ่านขั้นตอนการตรวจสอบได้”

นักวิจัยผู้ไม่ประสงค์ออกนามของ Terra FatMan อธิบายว่าเหตุการณ์ดังกล่าวเป็น “การโจรกรรมแบบกระจายอำนาจครั้งแรก” และเสริมว่า “สิ่งเดียวที่ต้องทำคือคัดลอกธุรกรรมของแฮ็กเกอร์รายแรกและเปลี่ยนที่อยู่ จากนั้นกดส่งผ่าน Etherscan”

สื่อออนไลน์ CoinDesk อธิบายว่าสะพานมักจะทำงานโดยการล็อคโทเค็นในสัญญาอัจฉริยะบนสายโซ่หนึ่งแล้วออกโทเค็นเหล่านั้นใหม่ในรูปแบบ "ห่อ" ในอีกสายหนึ่ง

นอกจากนี้ หากสัญญาอัจฉริยะที่มีการฝากโทเค็นในตอนแรกถูกก่อวินาศกรรมในแง่ของสถานการณ์ของ Nomad โทเค็นที่ห่อหุ้มอาจไม่มีการป้องกันใด ๆ อีกต่อไป ส่งผลให้สูญเสียมูลค่าของพวกเขา

เดือนที่แล้ว Nomad ประกาศ ได้รับการลงทุนเชิงกลยุทธ์มูลค่า 22.4 ล้านดอลลาร์ในเดือนเมษายนจากนักลงทุนหลายราย รวมถึง OpenSea, CoinBase Ventures, Crypto.com และ Polygon

ที่น่าแปลกก็คือ ช่องโหว่ด้านความปลอดภัยล่าสุดอาจทำให้บริษัทรู้สึกอับอายที่จะรักษาคำพูดและไล่ตามความทะเยอทะยาน เนื่องจาก Nomad แสดงให้เห็นถึงความมุ่งมั่นโดยตั้งเป้าหมายหลักในการ “สร้างระบบนิเวศเข้ารหัสที่ปลอดภัยยิ่งขึ้น ซึ่งบล็อกเชนสามารถสื่อสารระหว่างกันได้อย่างราบรื่นและปลอดภัย” แถลงข่าว

บริษัทคาดการณ์ว่าปีนี้มากกว่า 1.5 พันล้านดอลลาร์ถูกขโมยไปโดยแฮ็กเกอร์ที่เปิดเผยช่องโหว่ในสะพานข้ามสายโซ่ ซึ่งบ่งชี้ว่าอุตสาหกรรมนี้ต้องการโซลูชันที่เน้นความปลอดภัยเป็นอันดับแรก ซึ่งจะเพิ่มความปลอดภัยสูงสุดให้กับผู้ใช้ เงินทุน และข้อความ

ที่มาของภาพ: Nomad, DefiLlama

ที่มา: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery