Hacker haben 190 Millionen Dollar von der Beduinen-Kryptobrücke gestohlen

Es ist einer der größten Verschlüsselungs-Hacks seit Cyberkriminellen März rund 540 Millionen Euro Er stahl aus dem Blockchain-Netzwerk hinter dem Computerspiel Axie Infinity. Ein Exploit auf der Nomad Bridge über Chains ermöglichte es den Angreifern, die Brücke für etwa 190 Millionen US-Dollar zu stehlen. Das Sicherheitsunternehmen PeckShield nahm daran teil Entschlüsseln Sie erwähnten, dass die Gelder in Form von Ethereum-, USDC-, DAI-, FXS- und CQT-Münzen gestohlen wurden.

Axie Infinity: Hacker stehlen mehr als 540 Millionen Euro in Kryptowährung

Mögliche Fehler im Smart Contract

“Wir sind uns des Nomad Token Bridge-Vorfalls bewusst. Wir untersuchen und werden Sie auf dem Laufenden halten”, twitterte Nomad am Montagnachmittag. Nomad Bridge ist ein Protokoll, das es Benutzern ermöglicht, digitale Assets zwischen verschiedenen Blockchains zu übertragen. Dazu gehören Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 und Moonbeam (GLMR).

Nomad selbst hat einige Details über den Hack veröffentlicht. Allerdings gibt es Spekulationen über Konfigurationsfehler in einem Smart Contract, den Nomad zur Verarbeitung von Nachrichten verwendet. Aufgrund der Wertänderung war es somit möglich, Gelder ohne weitere Genehmigung aus dem Liquiditätspool zu entnehmen. ärgerlich Bitcoin Kurier Das Code-Snippet, mit dem der Hacker den Smart Contract ausgeführt hat, landete in verschiedenen Chat-Gruppen. Jeder mit diesem Snippet kann also seine eigene Ethereum-Adresse verwenden und den Exploit über Etherscan wiederholen. Es waren keine tieferen Kenntnisse erforderlich, um den Befehl auszuführen.

Wurmloch: Hacker haben 321 Millionen Dollar von der Solana-Ethereum-Brücke gestohlen

Der Beduine wurde durch das Eindringen schwer verletzt

Blockchain-Sicherheitsunternehmen Certic Es weist auch darauf hin, dass Angreifer den Fehler einfach durch Kopieren und Einfügen von Transaktionen ausnutzen konnten. Das Unternehmen fügte hinzu, dass die Leute das Upgrade nutzen könnten, „indem sie die ursprünglichen Hack-Call-Daten kopieren und die ursprüngliche Adresse durch eine persönliche Adresse ersetzen“. Dabei soll die Brücke fast ihres gesamten Kapitals beraubt worden sein. Unmittelbar vor der Ausbeutung erhielt Nomad 22 Millionen US-Dollar von Investoren. Besonders ironisch ist, dass das Unternehmen gezielt für die Sicherheit seiner Softwareprodukte wirbt.

Leave a Comment

%d bloggers like this: