加密货币公司Nomad在Bridge攻击事件中损失近2亿美元

2022-08-04|

据安全公司PeckShield Inc.称,Nomad是一种用于在不同区块链之间传输加密代币的桥接协议,周一在一次安全漏洞中损失了近2亿美元。

区块链数据显示,该软件系统在几个小时内被各种账户小批量耗尽了资金。

这次攻击使Nomad成为今年遭受攻击的最新Bridge。Bridge是使不同类型的区块链及其各自的代币能够互操作而不是在孤岛中工作的软件。

根据取证公司Elliptic 6月份的一份报告,近年来,Bridge经常成为黑客攻击的受害者,2022年有超过10亿美元的Bridge资金被盗。

要将一种类型的加密货币转换为另一种类型的加密货币,Bridge服务通常会“包装”一种加密货币,以便它可以在另一个区块链上运行。Bridge需要保留储备来支持即将转换的加密货币,从而为黑客创造一个巨大的代币池。

Polygon首席信息安全官Mudit Gupta表示,Bridge软件的复杂性可能会导致错误并使其容易被利用。他说,由于Bridge控制着大量资产,这也使它们成为黑客有吸引力的目标。

Axie Infinity的Ronin桥在3月损失了约6亿美元,而Harmony的Horizon在6月损失了1亿美元。

Nomad自称是“安全第一”的跨链消息传递协议。其他支持者包括Ethereal Ventures、Hack VC、Coinbase Ventures和Crypto.com Capital。

Elliptic联合创始人汤姆·罗宾逊(Tom Robinson)表示,Nomad的协议存在一个漏洞,允许用户提取的资产多于存放在Bridge中的资产。

“在最初的黑客攻击之后,超过40个其他利用者——包括MEV机器人、flashbots和独立的利用者——以迅速耗尽Bridge的方式复制了攻击。”罗宾逊说。
参考链接:www.bloomberg.com

标签: Bridge 区块 代币 加密 罗宾 攻击 利用者 货币 黑客 美元
出处: https://www.toutiao.com/w/1740107203858436/

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护