Ibahagi ang artikulong ito
Narito Kung Paano Naubos ang $200M sa Crypto Mula sa Nomad Protocol, Ayon sa isang Security Expert
Ang Halborn Chief Information Security Officer na si Steven Walbroehl ay sumali sa "First Mover" ng CoinDesk TV upang talakayin kung paano nawala ang tulay ng Nomad ng $200 milyon sa wala pang 24 na oras.
Isang function irregularity sa cross-chain messaging protocol Nomad ang nagbigay ng palugit para sa pataas na $200 milyon na maalis sa platform, ayon sa ONE security expert.
Si Steven Walbroehl, punong opisyal ng seguridad ng impormasyon sa blockchain security firm na Halborn, ay nagsabi sa CoinDesk TV na ang kamakailang pag-update sa mga matalinong kontrata ng Nomad ay nag-backfire, na nag-udyok sa mga transaksyon sa protocol na awtomatikong maaprubahan.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Ang resulta, bagaman hindi malinaw, ay lumikha ng isang domino-like effect. "Kapag nalaman ng ONE tao ang tungkol dito, ito ay isang nakatutuwang galit na pagmamadali ng mga tao na [maaaring] pumunta doon at kopyahin ang transaksyon at sabihin, 'Uy, sa palagay ko babayaran ko rin ang aking sarili, sa labas ng tulay,'" sabi ni Walbroehl sa programang "First Mover" ng CoinDesk TV.
Nomad, na pangunahing nagsisilbing tulay para sa mga user na magpadala at tumanggap ng mga token sa iba't ibang blockchain, ay nagsabi sa mga user noong Lunes ng gabi sa pamamagitan ng isang tweet na ito ay "alam sa insidente na kinasasangkutan ng Nomad token bridge." Noon, nawala ang protocol $45 milyon.
Pagkalipas ng dalawang oras, ang protocol sinabi ang mga gumagamit ay "alam nito sa mga impersonator na nagpapanggap bilang Nomad at nagbibigay ng mga mapanlinlang na address upang mangolekta ng mga pondo." Pagsapit ng hatinggabi ng Lunes, nagkaroon na ng protocol nawalan ng halos $200 milyon.
Sinabi ni Walbroehl na ang isang gumagamit ay hindi kailangang magkaroon ng malawak na kaalaman sa mga bagay tulad ng Mga puno ng merkle (ang paraan ng paghawak ng data) o ang Solidity programming language para makisali sa hack. Sa katunayan, "ang kailangan mo lang gawin [ay] maghanap ng isang transaksyon na gumagana at pagkatapos ay palitan ang address na iyon ng iyong sarili."
Sa kaso ni Nomad, gayunpaman, ang lahat ng mga transaksyon ay binigyan ng berdeng ilaw, legit man sila o hindi. Ang protocol ay gumagamit ng mga Merkle tree upang patunayan ang mga transaksyon. Pangunahin ang mga ito na "ginagamit upang magbigay ng data ng blockchain nang mas ligtas at mahusay sa pamamagitan ng pagpapatunay na wasto ang isang transaksyon."
Sinabi ni Walbroehl na ang mga tulay tulad ng Nomad ay malamang na madaling magsamantala dahil "kadalasan dito nakaimbak ang lahat ng halaga" - at sa gayon ang mga tulay ay nakakaakit sa mga hacker.
"Pupunta ka sa mga vault para pagnakawan ang bangko, sa halip na subukang lumabas at kunin ang wallet ng lahat," sabi niya. "Pumunta na lang sa bangko."
Ang pangalawang dahilan na itinuturo ni Walbroehl ay ang kumplikadong programming, lalo na pagdating sa "dalawang magkaibang protocol."
"Kung pinagsama mo ang mataas na halaga sa kumplikadong programming at maraming mga error ang mangyayari, kung saan nagmumula ang mga hack," sabi niya.
Naniniwala si Walbroehl na ang pinakamahusay na paraan upang maiwasan ang mga pag-hack sa hinaharap "ay ang malalim na pagtatanggol - gawin ang mga pag-audit sa seguridad." Bilang karagdagan, sinabi niya na ang mga developer ay dapat makakuha ng iba na tingnan ang kanilang code, pati na rin ang pagsubok nito sa kanilang sarili.
Para sa mga user, binibigyang-diin ni Walbroehl ang "pag-alam sa mga tulay o mga tulay kung saan ka namumuhunan."
Sinabi ni Nomad sa CoinDesk na ang isang patuloy na pagsisiyasat ay isinasagawa at ang mga opisyal ng pagpapatupad ng batas ay naabisuhan din.
Ang platform ng desentralisadong Finance (DeFi) – na kamakailan ay tumaas ng pataas ng $22 milyon sa isang seed round na pinamumunuan ng malalaking manlalaro ng Crypto kabilang ang Coinbase Ventures at OpenSea – ay ang pinakabagong protocol upang harapin ang isang mabigat na kamay na hack. Noong Abril, ang Ronin Network na nakatuon sa paglalaro ay nahaharap sa isang hack ng higit sa $600 milyon.
Read More: Ang Crypto Bridge Nomad ay Naubos ng Halos $200M sa Exploit
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ang Pye Finance ay Nagtaas ng $5M Seed Round na Pinangunahan ng Variant at Coinbase Ventures
Nilalayon ng platform na gawing mabibili ang mga naka-lock na posisyon sa staking ng Solana sa pamamagitan ng onchain marketplace.
What to know:
- Ang Pye Finance ay nakalikom ng $5 milyon na seed round na pinangunahan ng Variant at Coinbase Ventures, na may partisipasyon mula sa Solana Labs, Nascent at Gemini.
- Ang startup ay nagtatayo ng onchain marketplace sa Solana para sa mga naka-lock na posisyon sa staking na maaaring ipagpalit.
- Sinabi ni Pye na tina-target ng produkto ang malaking pool ng staked SOL ni Solana, na nagkakahalaga ng humigit-kumulang $75 bilyon, at naglalayong bigyan ang mga validator at staker ng higit na kakayahang umangkop sa mga tuntunin at daloy ng reward.
Top Stories
