Publicado por
Temprano esta mañana (2 de agosto), la noticia más candente en la comunidad local de DeFi fue absolutamente el ataque de Nomad. Si bien los piratas informáticos también han visitado algunos otros puentes, esta vez el incidente de Nomad es «un poco diferente» en lo que respecta a algunos nombres asociados. ¡Entonces consideremos una búsqueda en estos nombres!
Descripción general del caso
Según lo informado esta mañana por Coinlive, Nomad fue atacado debido a una vulnerabilidad en la autenticación del mensaje raíz. ¡Los detalles y desarrollos del incidente se resumen en el informe a continuación!
> Ver más: Puente de cadena cruzada nómada violado y «ensuciado» con más de $ 176 millones en daños
Esta no es la primera vez que se explota el tema de los errores del contrato del puente de cadena, pero este incidente tiene un gran impacto, haciéndome pensar en el incidente de Poly Network hace más de un año.
La mayoría de los resultados de los ataques en cadena están aislados dentro de la tarea. Sin embargo, dado que algunos socios usan activos de Nomad (en cadenas distintivas), es inevitable que algunos nombres se vean afectados poco después de este incidente.
Actualizar:
Peckshield también publicó una lista de verificación de billeteras involucradas en el asalto, que incluye billeteras de piratas informáticos de sombrero blanco que piratearon activamente para devolver ingresos a los usuarios finales de Nomad.
#AlertaPeckShield PeckShield descubrió ~ 41 direcciones escaneadas ~ $ 152M (~ 80%) en el @nomadxyz_ puentes de explotación, que incluyen ~ siete bots MEV (~ $ siete, un millón), @RariCapital Harbinger of Arbitrum (~ $ 3,4 millones) y seis White Hat (~ $ 8,2 millones).
~ diez% de estas direcciones con nombres ENS que tienen $ 6,1 millones pic.twitter.com/UUjk7ZiiKE– PeckShieldAlert (@PeckShieldAlert) 2 agosto 2022
“Hay alrededor de 41 direcciones que han retirado $ 152 millones (~ 80% de la reducción en la situación de Nomad). Incluyendo siete bots MEV ($ siete, un millón), la billetera pirateada de Rari Capital (Arbitrum) (~ $ tres, cuatro millones) y seis hackers de sombrero blanco ($ ocho, dos millones). el 10% de estas direcciones tienen dominios ENS y retiran $6,1 millones. “
Rayo de luna
La página de inicio de Twitter de Moonbeam afirmó que el asalto al puente Nomad provocó la destrucción del volumen de activos del puente Ethereum. El equipo también dijo que está buscando si hay vulnerabilidades en el código fuente de Moonbeam.
one / Hoy hubo un incidente de protección que involucró al @nomadxyz_ puentes para Moonbeam. Casi todos los activos en el contrato inteligente Ethereum Mainnet de Nomad se han agotado. No descubrimos ninguna prueba de que el incidente de protección actual estuviera asociado con el código base de Moonbeam.
– Red Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 2 agosto 2022
También esta mañana, Moonbeam tuvo que «suspender» la cadena de bloques durante cuatro horas para realizar el procedimiento de «Mantenimiento». Durante este tiempo, los usuarios finales no pueden realizar transferencias de ingresos ni interactuar con contratos inteligentes. Sin embargo, en el momento de la creación, el procedimiento de mantenimiento había finalizado y el equipo de Moonbeam dijo que no se habían identificado vulnerabilidades relacionadas con el ataque mencionado.
El modo de servicio de la red Moonbeam finalizó luego de una investigación que no descubrió ninguna prueba de que el incidente de protección actual estuviera asociado con el código base de Moonbeam. La cadena se ha restaurado a su rendimiento total y ahora funciona normalmente.
– Red Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 2 agosto 2022
Como consecuencia, Nomad es una plataforma de puente importante en el ecosistema Moonbeam, y el robo de la mayoría de los activos de protección de cabeza de puente de Ethereum puede afectar el valor de algunos activos de cabeza de puente.
Colega
Connext es un equipo que tiene una estrecha conexión con Nomad. Muchas fuentes creen que Connext obtiene su liquidez de Nomad y podría sufrir grandes pérdidas poco después de este incidente. Sin embargo, Arjun (representante de la tarea) mencionó que Connext solo comercializa activos madUSDC (es decir, certificados USDC en el puente Nomad).
Somos conscientes de la hazaña de la @nomadxyz_ contratos en Ethereum.
Los usuarios finales de Connectext no se ven afectados por este exploit.
Sin embargo, madAsset en poder de los usuarios finales en Moonbeam, Milkomeda y Evmos ahora no podría estar respaldado por activos equivalentes en Ethereum.
1º/
– Siguiente | ✖componibilidad de la cadena (@ConnextNetwork) 2 agosto 2022
“Hemos sido informados de un asalto al contrato de Ethereum. Los usuarios finales de Connext no se ven afectados por este incidente, pero madAsset (certificados de activos) en poder de los usuarios finales en Moonbeam, Milkomeda y Evmos no puede ser respaldado absolutamente por activos en Ethereum.
Connext también mencionó que el personal se puso en contacto con los socios puente para suspender la rotación de los activos de madAsset para evitar pérdidas.
evmos
Evmos es la situación más rara, cuando la tasa de la moneda EVMOS se disparó poco después del asalto de Nomad.
$ EVMOS está bombeando complicado poco después de la explotación del puente Nomad
Todos intentan convertir a su nómada. $ USDC fantástico $ EVMOS pic.twitter.com/8LZbgIqoIc
– Ceder Dios (@RendimientoDios) 1 de agosto de 2022
La explicación de esta fluctuación es que madUSDC ha perdido su ancla de cotización en la cabeza de playa de Ethereum, por lo que muchas personas deben intentar vender este activo a EVMOS para evitar la pérdida de valor del activo. Sin embargo, la falta de liquidez y una gran variedad de usuarios finales aterrizaron, lo que provocó que la tasa de EVMOS aumentara rápidamente.
Sin embargo, este movimiento se enfrió inmediatamente después cuando los usuarios finales intentaron mover activos a otras cadenas.
Hace unas horas se explotó el contrato puente Nomad ERC20. La mayoría de los activos se han secado. Estamos trabajando en estrecha colaboración con el personal de Nomad y nos pondremos en contacto con usted tan pronto como tengamos información y hechos adicionales.
Tenga la seguridad de que la cadena Evmos funciona de manera efectiva. Esto es estrictamente un exploit de puente. (uno tres)
– Evmos está empleando ☄️ (@EvmosOrg) 2 agosto 2022
El equipo de Evmos mencionó que esta vulnerabilidad no está asociada a la red y que la cadena Evmos aún funciona normalmente.
finalizar
Entonces, en el momento de la creación, no se han anunciado más nombres influenciados por los nómadas. Como se mencionó anteriormente, esta situación no surge debido a la naturaleza de la «cadena cruzada», sino que es un desafío que resulta del error de protección del contrato, que puede ocurrir con cualquier serie de productos DeFi. .
Sin embargo, una y otra vez, el peligro de estos productos es que, cuando son atacados, pueden propagarse inmediatamente a las cadenas vecinas, así como a los productos relacionados.
¡Las actualizaciones más recientes sobre este incidente serán enviadas inmediatamente a los lectores por Coinlive!
Moneda sintética 68
Quizás te interese:
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones