Jembatan token lintas rantai Nomad dilanggar pada hari Senin, yang mengakibatkan hilangnya cryptocurrency senilai hampir $200 juta.
Dalam pernyataan diterbitkan di Twitter, platform perdagangan mengkonfirmasi insiden peretasan:
“Kami mengetahui insiden yang melibatkan jembatan token Nomad. Kami sedang menyelidiki dan akan memberikan pembaruan ketika kami memilikinya.”
Grafik protokol juga memperingatkan bahwa “peniru menyamar sebagai Pengembara dan memberikan alamat palsu untuk mengumpulkan dana,” menambahkan, “Kami belum memberikan instruksi untuk mengembalikan dana jembatan. Abaikan komunikasi dari semua saluran selain saluran resmi Nomad.”
Sebagai semacam jembatan lintas rantai, protokol ini memungkinkan pengguna untuk menukar berbagai token, seperti Ethereum (ETH), Longsoran (AVAX), Evmos (EVMOS), Milkomeda C1, dan Moonbeam (GLMR).
Mengutip data dari DeFi Llama, platform data pelacakan Defi, total nilai terkunci (TVL) Nomad mencapai hingga $ 190 juta sebelum eksploitasi, menurut outlet media online Cryptonews. Platform menunjukkan TVL Nomad sisa kurang dari $11,000 pada saat penulisan.
TVL adalah jumlah dana pengguna yang disimpan dalam a keuangan terdesentralisasi (DeFi) protokol.
Sumber: DefiLlamaPlatform keamanan siber lainnya BlockSec perkiraan total kerugian dalam insiden ini diperkirakan sekitar $150 juta senilai Tether (USDT). Platform pemantauan menyarankan bahwa beberapa celah mungkin ada dalam prosedur verifikasi Nomad di antara fungsi: “Karena slot penyimpanan yang tidak diinisialisasi selalu dianggap nol, penyerang sebenarnya dapat mengirimkan pesan apa pun yang belum pernah ditampilkan sebelumnya untuk melewati prosedur verifikasi.”
Peneliti Anonim Terra, FatMan, menggambarkan insiden itu sebagai “perampokan terdesentralisasi pertama,” menambahkan bahwa “yang harus dilakukan hanyalah menyalin transaksi peretas pertama dan mengubah alamat, lalu tekan kirim melalui Etherscan.”
Media online CoinDesk menjelaskan bahwa jembatan biasanya berfungsi dengan mengunci token dalam kontrak pintar pada satu rantai dan kemudian menerbitkan kembali token tersebut dalam bentuk "terbungkus" di rantai lain.
Selain itu, jika kontrak pintar di mana token awalnya disimpan disabotase dalam hal situasi Nomad, token yang dibungkus mungkin tidak lagi memiliki perlindungan apa pun, yang mengakibatkan kehilangan nilainya.
Bulan lalu, Nomad mengumumkan itu telah mendapatkan investasi strategis sebesar $ 22.4 juta pada bulan April dari berbagai investor, termasuk OpenSea, CoinBase Ventures, Crypto.com dan Polygon.
Ironisnya, celah keamanan terbaru mungkin membuat perusahaan merasa malu untuk menjaga kata-katanya dan mengejar ambisi karena Nomad menunjukkan tekadnya dengan menetapkan tujuan utamanya untuk “menciptakan ekosistem kripto yang lebih aman di mana blockchain dapat berkomunikasi dengan mulus dan aman satu sama lain,” menurut siaran persnya.
Perusahaan memperkirakan bahwa lebih dari $ 1.5 miliar dicuri tahun ini oleh peretas yang mengekspos kerentanan di jembatan lintas-rantai, menunjukkan bahwa industri membutuhkan solusi keamanan pertama yang memaksimalkan keamanan pengguna, dana, dan pesan.
Sumber gambar: Nomad, DefiLlama
Sumber: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery