As explorações de ponte continuam a ser uma das principais preocupações em DeFi e criptografia em geral, pois as pontes repetidamente provaram ser um importante ponto de vulnerabilidade. Digite mais uma vez outro excelente exemplo com a mais recente exploração de 9 dígitos, desta vez na Nomad Bridge de várias cadeias.

Nas primeiras horas após a exploração, estamos analisando uma exploração na faixa de US$ 160-190 milhões – vamos dar uma olhada nisso e mais do que sabemos até agora.

O colapso do nômade

De acordo com Defi Llama, a ponte fechou julho com um TVL de cerca de US $ 190 milhões e, em agosto, muitos usuários no Twitter de criptografia começaram a ver a ponte ser explorada e essencialmente drenada para 0. A maior parte disso estava em USDC , WETH e WBTC. No entanto, cerca de meia dúzia de tokens diferentes foram drenados, variando de dezenas de milhares a quase US $ 100 milhões.

Foi notado pela primeira vez pelo usuário do Twitter @spreekaway:

Os investidores semente no Nomad incluem Polygon, Coinbase Ventures, OpenSea e outros, e a ponte recebeu uma rodada de arrecadação de fundos de US $ 22 milhões há apenas 4 meses.

Screen Shot 2022 08 01 at 7.35.21 PM

Ether (ETH) can be wrapped to be used to transfer across networks, through bridges, at a lower cost than ETH. | Source: ETH-USD on TradingView.com

Leitura Relacionada | TA: Quase o protocolo luta para sair apesar do salto de alívio

Outra ponte morde a poeira

No entanto, a equipe Nomad procura se recuperar, será um longo caminho a percorrer. As pontes continuam sendo um ponto focal de vulnerabilidade nas criptomoedas, já que as explorações de 9 dígitos continuam causando estragos. No início deste ano, a Wormhole sofreu uma perda de mais de US$ 300 milhões em uma das maiores perdas da história da DeFi. A atividade de cadeia cruzada deve ser um ponto importante de ênfase para a segurança de criptografia, já que muitos a consideram “o futuro da criptografia” – mas também oferece áreas de vulnerabilidades.

Ao contrário de muitas das vulnerabilidades vistas em criptomoedas, no entanto, esta era aparentemente apenas uma exploração de contrato utilizada por uma variedade de endereços (alguns dos quais disseram que planejam devolver os fundos). Nesse caso, um usuário manipulou o código anotado na auditoria da ponte, aproveitando uma função vulnerável para ter todas as mensagens na ponte válidas. Outros usuários viram isso acontecendo e procuraram ver se eles mesmos poderiam fazer isso.

Talvez fundos suficientes sejam devolvidos para que a ponte continue avançando depois que a poeira baixar. No momento da publicação, o TVL da ponte fica perto de US $ 5.000 – uma pequena quantia dos quase US $ 200 milhões bloqueados pré-exploit, mas ainda uma pequena recuperação do valor abaixo de US $ 1.000 que foi visto imediatamente após a exploração.

Leitura Relacionada | Investidores do Ethereum clamam por lucros à medida que a lucratividade explode

Featured image from Pixabay, Charts from TradingView.comThe writer of this content is not associated or affiliated with any of the parties mentioned in this article. This is not financial advice.



Com informações de News BTC.