加密货币黑客攻击太常见了,但它们很少像最新的例子那样无政府主义。正如The Verge所指出的,Nomad 已确认其加密货币桥(一种允许您在区块链之间交换代币的服务)是 8 月 1 日“事件”的受害者,其中大量黑客窃取了近 2 亿美元的资金。正如 Paradigm 研究员 Samczsun解释的那样,入侵者利用了错误配置,让任何知识渊博的用户都可以授权他们自己的提款。结果是一场“混乱”的黑客攻击,人们可以将他们的加密地址交换为已知良好的交易以窃取数字货币。
在更新中,Nomad 表示它正在“全天候工作”以在执法和区块链情报公司的帮助下解决问题。它希望既能查明涉及的账户,又能追回资金。 A16z 的安全团队建议,善意的白帽黑客会归还他们“先发制人”的加密货币,但没有关于识别窃贼的消息。
1/ Nomad 刚刚在 Web3 所见过的最混乱的黑客攻击之一中被榨干了超过 1.5 亿美元。这究竟是如何发生的,根本原因是什么?请允许我带你到幕后? pic.twitter.com/Y7Q3fZ7ezm
– samczsun (@samczsun) 2022 年 8 月 1 日
像这样的桥梁是黑客的主要目标,这要归功于它们的高资产量和复杂代码中的漏洞利用潜力。今年 3 月,一名攻击者从支撑Axie Infinity的 Ronin 区块链中窃取了大约 6.25 亿美元,而 Wormhole 桥的一个漏洞在 2 月导致了 3.25 亿美元的黑客攻击。虽然 Nomad 的破坏并没有那么严重的经济损失,但它说明了桥梁的脆弱性。
原文: https://www.engadget.com/nomad-cryptocurrency-bridge-hack-203006606.html?src=rss