Nomad DeFi Bridge um mindestens 150 Mio. USD in „chaotischem“ „dezentralisiertem Raub“ entleert

Quelle: AdobeStock / Pavel Ignatov

Kettenübergreifendes Messaging-Protokoll Nomadedas es Benutzern ermöglicht, Token zwischen verschiedenen Blockchains zu senden und zu empfangen, wurden mindestens 150 Millionen US-Dollar abgezogen, nachdem ein Sicherheits-Exploit aufgetreten war, der es Angreifern ermöglichte, Nachrichten zu fälschen.

Laut der DeFi-Tracking-Plattform hatte das Projekt kurz vor Beginn des Exploits einen Gesamtwert von 190 Mio. USD (TVL). DeFi-Lama. Innerhalb weniger Stunden waren jedoch alle Gelder aufgebraucht. Zum Zeitpunkt des Verfassens dieses Artikels verfügt das Projekt derzeit über rund 5.600 USD an TVL.

Quelle: defillama.com

Blockchain-Sicherheitsfirma BlockSec geschätzt der Schaden beläuft sich auf rund 150 Mio. USD. Dies könnte darauf hindeuten, dass die Nutzer selbst die restlichen 40 Mio. USD von der Brücke abziehen.

Etherescan-Transaktionen zeigen das zunächst verdächtig Transaktion könnte am Montag um 21:32 Uhr UTC geschehen sein, als es einem Benutzer gelang, verpackte Bitcoin (WBTC) 100 (im Wert von rund 2,3 Mio. USD) von der Brücke zu entfernen, indem er WBTC 0,01 (rund 230 USD) einzahlte.

Anschließend bestätigte das Nomad-Team, dass ihm der „Vorfall mit der Nomad-Token-Brücke“ bekannt sei, und fügte hinzu, dass es „den Vorfall derzeit untersucht“.

Verschiedene Mengen an WBTC, Wrapped Ethereum (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), Gerowallet (GERO) , Card Starter (CARDS), Saddle DAO (SDL) und charli3 (C3) Token wurden laut Daten von der Brücke genommen zusammengestellt von einer Krypto-Sicherheitsfirma PeckShield.

Laut Sam Sun, Sicherheitschef bei Paradigmawar der Hack möglich, weil „das Nomad-Team während eines Upgrades den vertrauenswürdigen Stamm mit 0x00 initialisierte“, was den „Nebeneffekt hatte, jede Nachricht automatisch zu prüfen“.

„Deshalb war der Hack so chaotisch – man brauchte nichts über Solidity oder Merkle Trees oder ähnliches zu wissen“, Sun hinzugefügt. „Alles, was Sie tun mussten, war, eine Transaktion zu finden, die funktionierte, die Adresse der anderen Person zu finden/durch Ihre zu ersetzen und sie dann erneut zu übertragen.“

Anonym Terra Der Forscher FatMan nannte den Vorfall „den ersten dezentralen Raub“. Sie fügten hinzu, dass „alles, was man tun musste, war, die Transaktion des ersten Hackers zu kopieren und die Adresse zu ändern, dann auf Senden durch Etherscan zu klicken“.

Cryptonews.com hat Nomad um einen Kommentar gebeten.

Weitere Details zum Hack hat das Nomad-Team noch nicht genannt. In ihrem neuesten Tweet warnen sie vor Imitatoren, die versuchen, Gelder zu sammeln.

„Uns sind Imitatoren bekannt, die sich als Nomaden ausgeben und betrügerische Adressen angeben, um Geld zu sammeln“, so das Team sagte. „Wir geben noch keine Anweisungen zur Rückzahlung von Überbrückungsgeldern. Ignorieren Sie Mitteilungen von allen Kanälen außer dem offiziellen Kanal von Nomad.“

Der Nomad Bridge-Hack ist der neueste einer Reihe von Angriffen, die auf Brücken abzielen.

Wie berichtet, nutzte Ende Juni ein Hacker eine Schwachstelle in Harmonys Horizon Bridge aus, die Token-Transfers zwischen dem Harmony-Netzwerk und Ethereum, Binance Chain (BNB) und Bitcoin (BTC) ermöglicht, um verschiedene Kryptoassets im Wert von 100 Mio. USD zu stehlen.

Und davor das Ronin Network, eine Ethereum-basierte Sidechain, die für das beliebte Play-to-Earn-Spiel entwickelt wurde Axie Infinitywurde in Höhe von 600 Mio. USD ausgenutzt, während die DeFi-Plattform Wormhole im Februar fast 325 Mio. USD an Hacker verlor.
____
Mehr erfahren:
– Das Wachstum im Handel mit digitalen Vermögenswerten rückt die Sicherheitsrisiken von Blockchain Bridge ins Rampenlicht
– Harmony schlägt vor, Milliarden von EINEM Token zu prägen, um von Hacks betroffene Benutzer zu entschädigen
– Eine Multichain-Welt ist der Schlüssel zum Erfolg von Web 3.0 und der Metaverse
____
(Aktualisiert um 08:59 UTC mit zusätzlichen Daten von PeckShield.)

Kommentar veröffentlichen

Neuere Ältere