MetaU

另一个加密桥攻击:Nomad 在“混乱”黑客中损失了 $1.9 亿

纽约 CNN Business — 抢劫案继续困扰着加密货币世界,似乎每个月都有从数字货币公司窃取大笔款项的消息。但是,虽然加密货币交易所曾经是主要攻击点,但黑客现在似乎有了一个新目标:区块链桥。网桥是允许用户进行交换的基础设施……

纽约 CNN 业务 — 

抢劫案继续困扰着加密货币世界,似乎每个月都有从数字货币公司窃取大笔资金的消息。但是,虽然加密货币交易所曾经是主要攻击点,但黑客现在似乎有了一个新目标:区块链桥。

桥梁是允许用户在不同区块链之间交换资产的基础设施,是支撑主要加密货币的数字数据库。当一个桥接服务将一个硬币换成另一个时,它会“包装”该货币,以便它可以在另一个区块链上运行。

区块链分析公司 Elliptic 的首席科学家汤姆·罗宾逊 (Tom Robinson) 告诉 CNN Business,包装好的硬币不会完全变成另一种货币——“它只是看起来像它”。相反,会发行一个“代币”来代表不同区块链上的新硬币。 “我将我的比特币存入桥中。作为回报,我会在以太坊区块链上收到一个比特币代币,然后我可以通过以太坊区块链转移该比特币代币,这就是所谓的打包资产,”Robinson 解释道。

为了支持这些包裹的硬币,桥接服务拥有大量各种硬币的储备。 “你需要相信这座桥确实拥有支持这些代币的资产,”罗宾逊说。 “他们拥有大量资产来支持那些包装好的代币。”

根据 Elliptic 的说法,这些硬币储备吸引了黑客的注意,并将区块链桥梁变成了抢劫的主要目标。 “它们只是巨大的蜜罐。他们只是持有大量的加密资产,因此他们是非常明显的目标,”罗宾逊说。

据 Elliptic 称,迄今为止,已有约 $18.3 亿从桥梁中被盗,其中大部分($12.1 亿)发生在今年。到 2022 年为止,已有六座主要桥梁遭到盗窃,其中包括 总部位于加州的 Harmony 公司,6月下旬亏损$1亿, Axie Infinity 的浪人桥,在 3 月份遭受了 $6.25 亿的盗窃。

据区块链安全和数据分析公司 Peckshield 称,在最新的例子中,据报道黑客从加密货币桥提供商 Nomad 窃取了价值 $1.9 亿的加密货币。 (Nomad 尚未确认损失的总金额。)

“我们正在全天候工作以解决这种情况,并已通知执法部门并保留领先的区块链情报和取证公司,”Nomad 发推文 周二。 “我们的目标是查明涉及的账户,并追踪和追回资金。”

Nomad 正在与连锁分析公司 TRM labs 合作,帮助追踪资金,以将被盗资金返还给用户。 Nomad 周三发布的推文。

游牧第一 发推文 周一晚些时候解决了这一事件,并表示它“知道冒充 Nomad 并提供欺诈地址来收集资金的人”。

根据 啄盾之后,Nomad 的系统逐渐被分批抽干,被盗币包括以太币和一些与美元挂钩的稳定币。加密投资公司 Paradigm 的一名研究人员在推特上表示,该漏洞是“其中一个 最混乱的黑客 Web3 从未见过的。”

就在事发前几天, 游牧人透露 包括 Coinbase Ventures、OpenSea 和 Crypto.com Capital 在内的几位知名投资者参与了 4 月份的一轮融资,融资金额为 $22 百万美元,以“帮助发展安全第一的跨链消息传递解决方案”。

越来越多的桥接攻击只会增加加密行业的安全和信任问题。有史以来最大的几起加密货币盗窃案 就在去年发生的, 在加密货币价格和使用量激增的情况下。此后,加密货币价格大幅下跌,但仍然是一个潜在的有利可图的目标。

加密骗局也有 变得流行,根据一项数据,从 2021 年初到今年 3 月,诈骗者窃取了超过 $10 亿美元 报告 6 月来自联邦贸易委员会。

“加密货币的某些特征可以解释为什么它是骗子和骗子的宠物支付方式,”FTC 在一份 发布 当时。 “没有银行或其他实体在可疑交易发生之前对其进行标记。加密转移无法逆转。一旦钱花光了,你就可以亲吻你的加密货币了。”

资源

zh_CNChinese (China)