根据安全专家的说法,这是如何从 Nomad 协议中榨

08-03 产品中心

 據一位安全專家稱,跨鏈消息傳遞協議 Nomad 的功能異常為從平台吸走超過 2 億美元提供了余地。

區塊鏈安全公司 Halborn 的首席信息安全官 Steven Walbroehl 告訴 CoinDesk TV,最近對 Nomad 智能合約的更新適得其反,促使協議上的交易自動獲得批准。
結果雖然不清楚,但產生了多米諾骨牌效應。 “一旦有人發現了這件事,就會有一群人(可以)進去複制交易並說,‘嘿,我想我也會付錢給自己,走出橋,’” Walbroehl 在 CoinDesk TV 的“First Mover”節目中說。
 
Nomad 主要作為用戶在不同區塊鏈之間發送和接收代幣的橋樑,週一晚上通過一條推文告訴用戶,它“知道涉及 Nomad 代幣橋的事件”。到那時,該協議已經損失了 4500 萬美元。
兩個小時後,該協議告訴用戶,它“知道冒充 Nomad 並提供欺詐地址來收集資金的人”。到週一午夜,該協議已經損失了近 2 億美元。
Walbroehl 說,用戶不需要對Merkle 樹(數據處理方式)或 Solidity 編程語言等知識有廣泛的了解即可參與黑客攻擊。事實上,“你所要做的就是找到一個有效的交易,然後用你自己的地址替換那個地址。”
然而,在 Nomad 的案例中,所有交易都獲得了批准,無論它們是否合法。該協議使用 Merkle 樹來驗證交易。它們主要“用於通過證明交易有效來更安全、更有效地提供區塊鏈數據”。
 
Walbroehl 說,像 Nomad 這樣的網橋很容易受到攻擊,因為“通常這是所有價值的存儲地”——因此網橋對黑客很有吸引力。
“你會去金庫搶劫銀行,而不是試圖走出去挑選每個人的錢包,”他說。 “直接去銀行吧。”
Walbroehl 指出的第二個原因是複雜的編程,尤其是涉及“兩種不同的協議”時。
“如果你將高價值與復雜的編程結合起來,並且會發生大量錯誤,那就是黑客的來源,”他說。
Walbroehl 認為,防止未來黑客攻擊的最佳方法是“深入防禦——進行安全審計”。此外,他說開發人員應該讓其他人查看他們的代碼,並自己進行測試。
對於用戶,Walbroehl 強調“了解您正在投資的橋樑或橋樑”。
Nomad 告訴 CoinDesk,正在進行的調查正在進行中,執法官員也已收到通知。
去中心化金融 (DeFi) 平台——最近在由 Coinbase Ventures 和 OpenSea 等大型加密貨幣參與者牽頭的種子輪融資中籌集了超過 2200 萬美元——是面臨嚴厲黑客攻擊的最新協議。早在 4 月,專注於遊戲的 Ronin Network 就面臨超過 6 億美元的黑客攻擊。

版权保护: 本文由 imToken官网-imTokene钱包-imToken下载 - imToken官网下载 原创,转载请保留链接: http://starqualityny.com/chanpin/268.html

imtoken官网YeLongCu
Bitpie 致力于为用户提供方便安全的加密资产管理以及各种区块链应用和金融服务。在过去的六年中,Bitpie 为全球数百万用户提供了服务,存储了价值超过 100 亿美元的加密货币,并且没有出现过任何安全漏洞。
  • 文章总数
  • 35109访问次数
  • 建站天数
  • 标签

    友情链接