DataEthereum NewsHarmony NewsKrypto NewsLinkMillionStatus

Nomad Bridge erleidet 190 Millionen Dollar Verlust durch chaotischen Copy-Paste-Angriff

Bild von Krypto News Deutschland Krypto News Deutschland Sende uns eine E-Mail 2. August 2022
7.119 2 Minuten Lesezeit
Kolonialpipeline HackererhieltenLösegeldzahlungenimWertvonMio.USD

— samczsun (@samczsun) 1. August 2022

Nomad ist eine Token-Bridge für Cross-Chain-Transfers zwischen Ethereum, AvalancheMilkomeda und Moonbeam.

Nomadengelder aufgebraucht

Forscher teilten einen Tweet im ETHSecurity Telegram-Kanal, der mehrere Transaktionen von Geldern zeigt, die die Brücke verlassen. Auf den ersten Blick schien es eine Fehlkonfiguration in Token-Dezimalzahlen zu sein, aber samczsun entdeckte:

„Nach einigem schmerzhaften manuellen Graben im Moonbeam-Netzwerk bestätigte ich jedoch, dass die Moonbeam-Transaktion zwar 0,01 WBTC überbrückt hat, aber irgendwie die Ethereum Transaktion in 100 WBTC überbrückt.“

Das Besondere an diesem Exploit ist, dass die Transaktionen nicht „bewiesen“ und direkt ausgeführt wurden. „In der Lage zu sein, eine Nachricht zu verarbeiten, ohne sie vorher zu beweisen, ist extrem nicht gut“, sagte Samczsun. Der Programmierer forschte weiter und fand einen schwerwiegenden Fehler im „Replica“-Smart-Contract, der während eines routinemäßigen Nomad-Upgrades initialisiert wurde.

Er fügte hinzu, dass dies chaotisch sei, da die Kryptodiebe keinerlei technisches Wissen benötigten. Sie mussten nur eine Transaktion finden, die funktionierte, die Zieladresse durch ihre eigene ersetzen und sie erneut übertragen.

„Ein routinemäßiges Upgrade markierte den Null-Hash als gültiges Root, was dazu führte, dass Nachrichten auf Nomad gefälscht werden konnten. Angreifer missbrauchten dies zum Kopieren/Einfügen von Transaktionen und leerten die Brücke in einem hektischen Free-for-all.“

TVL auf Null

Nomad hat sogar betrügerische Adressen entdeckt, die versuchen, an die Brücke zurückgegebene Gelder zu stehlen.

Uns sind Imitatoren bekannt, die sich als Nomaden ausgeben und betrügerische Adressen angeben, um Geld zu sammeln. Wir stellen noch keine Anweisungen zur Rückgabe von Überbrückungsgeldern zur Verfügung. Ignorieren Sie Mitteilungen von allen Kanälen außer dem offiziellen Kanal von Nomad: @nomadxyz_

Siehe auch  Verasity durchbricht Allzeithoch

— Nomade (⤭⛓🏛) (@nomadxyz_) 2. August 2022

Entsprechend DefiLlamaist der gesperrte Gesamtwert von Nomad in den letzten Stunden von 190,38 Millionen Dollar auf 5.336 Dollar eingebrochen.

Nomad ist der neueste Token-Bridge-Angriff in diesem Jahr nach den hochkarätigen Exploits von Ronin Bridge, Wormhole und Harmonie.

                                    <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
Bild von Krypto News Deutschland Krypto News Deutschland Sende uns eine E-Mail 2. August 2022
7.119 2 Minuten Lesezeit
Bild von Krypto News Deutschland

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Ähnliche Artikel

Ein Mann entblößt Chinas geheime Kontrolle durch Ethereum-Transfers

Grayscale : Regulierung treibt Ethereum-Assets in neue Höhen

vor 1 Woche
Die digitale Zukunft beginnt: CreationNetwork.ai startet öffentlichen Launch

TrustedVolumes : Hacker launcht 278.000 USD in gestohlenem Ethereum

vor 3 Wochen
Tschechische Nationalbank: Michls Bitcoin-Testportfolio vorgestellt

Tschechische Nationalbank: Michls Bitcoin-Testportfolio vorgestellt

2. Mai 2026
Edelmetalle und digitale Assets: Ein neuer Anlageansatz

Edelmetalle und digitale Assets: Ein neuer Anlageansatz

29. April 2026
© Copyright 2026 Krypto News Deutschland, Alle Inhalte auf dieser Website, einschließlich Texte, Videos, Fotos und Grafiken, sind urheberrechtlich geschützt und dürfen ohne ausdrückliche Genehmigung nicht verwendet oder vervielfältigt werden. | Impressum

Haftungsausschluss:
Alle auf dieser Website (https://news-krypto.de/) bereitgestellten Informationen dienen ausschließlich zu Informationszwecken und stellen keine Kauf- oder Verkaufsempfehlung dar. Sie sind nicht als Zusicherung einer bestimmten Kursentwicklung von Finanzinstrumenten oder als Aufforderung zu Investitionsentscheidungen zu verstehen. Der Handel mit Kryptowährungen und anderen Finanzprodukten birgt Risiken, die bis zum Verlust des gesamten Kapitals führen können. Diese Informationen ersetzen keine individuelle, fachkundige Anlageberatung. Wir übernehmen keine Haftung für die Aktualität, Richtigkeit, Vollständigkeit oder Eignung der bereitgestellten Inhalte sowie für etwaige Vermögensschäden.
Schaltfläche "Zurück zum Anfang"