Torrwyd pont tocyn trawsgadwy Nomad ddydd Llun, a arweiniodd at golled arian cyfred digidol gwerth bron i $200 miliwn.
Mewn datganiad gyhoeddi ar Twitter, cadarnhaodd y platfform masnachu y digwyddiad hacio:
“Rydym yn ymwybodol o’r digwyddiad yn ymwneud â phont docynnau Nomad. Rydym yn ymchwilio ar hyn o bryd a byddwn yn darparu diweddariadau pan fydd gennym ni.”
Mae adroddiadau protocol rhybuddiodd hefyd fod “dynwaredwyr yn esgusodi fel Nomad ac yn darparu cyfeiriadau twyllodrus i gasglu arian,” gan ychwanegu, “Nid ydym eto’n darparu cyfarwyddiadau i ddychwelyd cronfeydd pontydd. Diystyru cyfathrebiadau o bob sianel heblaw sianel swyddogol Nomad.”
Fel rhyw fath o bont trawsgadwyn, mae'r protocol yn caniatáu i ddefnyddwyr gyfnewid gwahanol docynnau, megis Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1, a Moonbeam (GLMR).
Gan ddyfynnu’r data gan DeFi Llama, platfform olrhain data Defi, cyrhaeddodd cyfanswm gwerth Nomad sydd wedi’i gloi (TVL) hyd at $190 miliwn cyn y camfanteisio, yn ôl y allfa cyfryngau ar-lein Cryptonews. Roedd y platfform yn dangos TVL Nomad yn parhau llai na $11,000 ar adeg ysgrifennu hwn.
TVL yw'r swm o arian defnyddwyr a adneuwyd mewn a cyllid datganoledig (DeFi).
Ffynhonnell: DefiLlamaPlatfform cybersecurity arall BlockSec amcangyfrifon amcangyfrifir bod cyfanswm y golled yn y digwyddiad hwn gwerth tua $150 miliwn o Tether (USDT). Awgrymodd y llwyfan monitro y gallai rhai bylchau fodoli yng ngweithdrefn ddilysu Nomad ymhlith swyddogaethau: “Gan fod slot storio anghyfarwydd bob amser yn cael ei ystyried yn sero, gall yr ymosodwr basio unrhyw neges nad yw erioed wedi dangos o'r blaen i osgoi'r weithdrefn ddilysu.”
Disgrifiodd ymchwilydd Terra dienw FatMan y digwyddiad fel “y lladrad datganoledig cyntaf,” gan ychwanegu mai “y cyfan oedd yn rhaid i un ei wneud oedd copïo trafodiad yr haciwr cyntaf a newid y cyfeiriad, yna taro anfon trwy Etherscan.”
Cyfryngau ar-lein Esboniodd CoinDesk fod pontydd fel arfer yn gweithredu trwy gloi tocynnau mewn contract smart ar un gadwyn ac yna ailgyhoeddi'r tocynnau hynny ar ffurf “lapiedig” ar gadwyn arall.
Yn ogystal, Os bydd y contract smart lle mae tocynnau'n cael eu hadneuo i ddechrau yn cael ei ddifrodi o ran sefyllfa Nomad, efallai na fydd gan y tocynnau wedi'u lapio unrhyw amddiffyniad mwyach, gan arwain at golli eu gwerthoedd.
Fis diwethaf, Nomad cyhoeddodd roedd wedi sicrhau buddsoddiad strategol o $22.4 miliwn ym mis Ebrill gan fuddsoddwyr amrywiol, gan gynnwys OpenSea, CoinBase Ventures, Crypto.com a Polygon.
Yn eironig, gallai’r bwlch diogelwch diweddaraf wneud i’r cwmni deimlo’n chwithig i gadw ei eiriau a dilyn uchelgeisiau wrth i Nomad ddangos ei benderfyniad trwy osod ei brif nod i “greu ecosystem crypto mwy diogel lle gall cadwyni blociau gyfathrebu’n ddi-dor ac yn ddiogel â’i gilydd,” yn ôl ei ddatganiad i'r wasg.
Amcangyfrifodd y cwmni fod mwy na $ 1.5 biliwn wedi'i ddwyn eleni gan hacwyr yn datgelu gwendidau mewn pontydd traws-gadwyn, gan nodi bod angen atebion diogelwch yn gyntaf ar y diwydiant sy'n cynyddu diogelwch defnyddwyr, arian a negeseuon i'r eithaf.
Ffynhonnell delwedd: Nomad, DefiLlama
Ffynhonnell: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery