MetaU

另一個加密橋攻擊:Nomad 在“混亂”黑客中損失了 $1.9 億

紐約 CNN Business — 搶劫案繼續困擾著加密貨幣世界,似乎每個月都有從數字貨幣公司竊取大筆款項的消息。但是,雖然加密貨幣交易所曾經是主要攻擊點,但黑客現在似乎有了一個新目標:區塊鏈橋。網橋是允許用戶進行交換的基礎設施……

紐約 CNN 業務 — 

搶劫案繼續困擾著加密貨幣世界,似乎每個月都有從數字貨幣公司竊取大筆資金的消息。但是,雖然加密貨幣交易所曾經是主要攻擊點,但黑客現在似乎有了一個新目標:區塊鏈橋。

橋樑是允許用戶在不同區塊鏈之間交換資產的基礎設施,是支撐主要加密貨幣的數字數據庫。當一個橋接服務將一個硬幣換成另一個時,它會“包裝”該貨幣,以便它可以在另一個區塊鏈上運行。

區塊鏈分析公司 Elliptic 的首席科學家湯姆·羅賓遜 (Tom Robinson) 告訴 CNN Business,包裝好的硬幣不會完全變成另一種貨幣——“它只是看起來像它”。相反,會發行一個“代幣”來代表不同區塊鏈上的新硬幣。 “我將我的比特幣存入橋中。作為回報,我會在以太坊區塊鏈上收到一個比特幣代幣,然後我可以通過以太坊區塊鏈轉移該比特幣代幣,這就是所謂的打包資產,”Robinson 解釋道。

為了支持這些包裹的硬幣,橋接服務擁有大量各種硬幣的儲備。 “你需要相信這座橋確實擁有支持這些代幣的資產,”羅賓遜說。 “他們擁有大量資產來支持那些包裝好的代幣。”

根據 Elliptic 的說法,這些硬幣儲備吸引了黑客的注意,並將區塊鏈橋樑變成了搶劫的主要目標。 “它們只是巨大的蜜罐。他們只是持有大量的加密資產,因此他們是非常明顯的目標,”羅賓遜說。

據 Elliptic 稱,迄今為止,已有約 $18.3 億從橋樑中被盜,其中大部分($12.1 億)發生在今年。到 2022 年為止,已有六座主要橋樑遭到盜竊,其中包括 總部位於加州的 Harmony 公司,6月下旬虧損$1億, Axie Infinity 的浪人橋,在 3 月份遭受了 $6.25 億的盜竊。

據區塊鏈安全和數據分析公司 Peckshield 稱,在最新的例子中,據報導黑客從加密貨幣橋提供商 Nomad 竊取了價值 $1.9 億的加密貨幣。 (Nomad 尚未確認損失的總金額。)

“我們正在全天候工作以解決這種情況,並已通知執法部門並保留領先的區塊鏈情報和取證公司,”Nomad 發推文 週二。 “我們的目標是查明涉及的賬戶,並追踪和追回資金。”

Nomad 正在與連鎖分析公司 TRM labs 合作,幫助追踪資金,以將被盜資金返還給用戶。 Nomad 週三發布的推文。

游牧第一 發推文 週一晚些時候解決了這一事件,並表示它“知道冒充 Nomad 並提供欺詐地址來收集資金的人”。

根據 啄盾之後,Nomad 的系統逐漸被分批抽乾,被盜幣包括以太幣和一些與美元掛鉤的穩定幣。加密投資公司 Paradigm 的一名研究人員在推特上表示,該漏洞是“其中一個 最混亂的黑客 Web3 從未見過的。”

就在事發前幾天, 游牧人透露 包括 Coinbase Ventures、OpenSea 和 Crypto.com Capital 在內的幾位知名投資者參與了 4 月份的一輪融資,融資金額為 $22 百萬美元,以“幫助發展安全第一的跨鏈消息傳遞解決方案”。

越來越多的橋接攻擊只會增加加密行業的安全和信任問題。有史以來最大的幾起加密貨幣盜竊案 就在去年發生的, 在加密貨幣價格和使用量激增的情況下。此後,加密貨幣價格大幅下跌,但仍然是一個潛在的有利可圖的目標。

加密騙局也有 變得流行,根據一項數據,從 2021 年初到今年 3 月,詐騙者竊取了超過 $10 億美元 報告 6 月來自聯邦貿易委員會。

“加密貨幣的某些特徵可以解釋為什麼它是騙子和騙子的寵物支付方式,”FTC 在一份 發布 當時。 “沒有銀行或其他實體在可疑交易發生之前對其進行標記。加密轉移無法逆轉。一旦錢花光了,你就可以親吻你的加密貨幣了。”

來源

zh_HKChinese (Hong Kong)