Nomad 是一家专门从事加密货币的初创公司,是一次大规模黑客攻击的受害者,导致 2 亿美元蒸发。据报道,该公司部署了一个错误的更新,为任何意识到该漏洞的黑客打开了大门。她现在正在努力追回资金并偿还客户费用。
在加密货币世界中,某些公司将自己定位为“桥梁”,允许投资者在区块链之外进行交易,并事实上逃避后者征收的各种税收。由于它们越来越受欢迎,这些桥成为黑客的主要目标。根据 Elliptic 的一份报告,到 2022 年,已经有超过 10 亿欧元的加密货币从这些桥梁被盗。我们特别可以引用去年 4 月,Ronin 桥遭受历史性黑客攻击,导致 5.6 亿欧元蒸发。
今天,一名新的受害者被添加到名单中。这就是初创企业 Nomad,它是众多企业中的一座桥梁。 8 月 2 日这个星期二,该公司以一种相当讽刺的方式将自己呈现为一家“安全的跨链消息传递”,确认已成为黑客的目标。这笔账单尤其昂贵:总计 2 亿美元(约合 1.96 亿欧元)化为乌有。“我们目前正在调查,一旦有最新消息,我们将立即提供。”该公司表示。
我们知道涉及 Nomad 代币桥的事件。我们目前正在调查,并将在收到最新消息后提供更新。
— 游牧者 (⤭⛓🏛) (@nomadxyz_)2022 年 8 月 1 日
Nomad 因更新错误损失 1.96 亿欧元
目前还很难确定这次攻击是如何持续进行的,但目前怀疑集中在 Nomad 几个小时前部署的可疑更新上。事实上,新代码的一部分认为用户进行的所有交易都是有效的。具体来说,这意味着任何知道该缺陷的人都可以像从 ATM 机上一样随意提取加密货币。
当然,没过多久,黑客就部署了一支机器人大军来分一杯羹。“如果没有事先的编程经验,任何用户都可以简单地从原始攻击者那里复制交易调用数据,并将该地址替换为自己的地址,以利用该协议”Analog 的创始人 Victor Young 解释道。
关于同一主题——比特币:一名加密货币 YouTuber 诈骗他的订阅者,窃取了 400 万欧元
对于 Paradigm 研究员 Sam Sun 来说,“Web3 有史以来最混乱的黑客攻击之一。”目前,尚不清楚 Nomad 是否计划向其客户进行补偿。该公司似乎呼吁白帽子帮助其追回部分丢失的资金。
