Криптo Bridge Nomad украл почти 200 миллионов долларов в результате атаки

В понедельник был взломан межсетевой токен-мост Nomad, и злоумышленники выкачали из протокола практически все его средства. Общая стоимость Криптовалюта , потерянной в результате атаки, составила NEAR 200 миллионов долларов.

Кочевник, как и другиемосты с поперечными цепями, позволяет пользователям отправлять и получать токены между различными блокчейнами. Атака понедельника — последняя в череде широко разрекламированных инцидентов, которые поставили под сомнение безопасность мостов между цепочками.

Команда Nomad признала факт взлома в заявлении для CoinDesk. «Расследование продолжается, и привлечены ведущие компании по разведке и криминалистике блокчейна», — заявила команда. «Мы уведомили правоохранительные органы и работаем круглосуточно, чтобы разобраться с ситуацией и предоставить своевременные обновления. Наша цель — идентифицировать вовлеченные счета, а также отследить и вернуть средства».

Что случилось?

Мосты обычно работают путем блокировки токенов в смарт-контракте в ONE цепочке, а затем повторного выпуска этих токенов в «обернутой» форме в другой цепочке.

Если смарт-контракт, в который изначально депонируются токены, будет саботирован (как это произошло в случае с Nomad), то завернутые токены больше не будут иметь никакого обеспечения, что может сделать их бесполезными.

В Twitter @samczsun, исследователь из Криптo компании Paradigm, объяснил, что недавнее обновление ONE из смарт-контрактов Nomad позволило пользователям легко подделывать транзакции. Это означало, что пользователи могли выводить деньги с моста Nomad, которые им на самом деле T принадлежали.

В отличие от некоторых атак на мосты, где за всем стоит один виновник, атака Nomad была доступна всем.

«... [В]ам T нужно было знать о Solidity или Merkle Trees или о чем-то подобном. Все, что вам нужно было сделать, это найти транзакцию, которая работала, найти/заменить адрес другого человека на свой, а затем ретранслировать ее», — объяснил @samczsun.

Nomad: «Безопасная» альтернатива?

В последние месяцы атаки на мосты участились, поскольку пользователи Криптo продемонстрировали возросшую заинтересованность в обмене активами между различными блокчейнами.

В то время как кросс-цепочечные мосты позволили новым блокчейнам быстро разрастись, отказы мостов могут иметь разрушительные последствия для небольших цепочек, значительная часть общей ликвидности которых зависит от них.

Evmos, ONE из новейших блокчейнов, обслуживаемых Nomad, твитнулчто это будет «мозговой штурм сообщества по поиску решений» для атаки Nomad, учитывая, что она «существенно влияет на первоначальный Evmos [общая заблокированная стоимость]».

Крупнейшая в истории атака на децентрализованные Финансы (DeFi), апрель Атака моста Ронин, из блокчейн-проекта, обеспечивающего работу игры Axie Infinity , было выведено более 600 миллионов долларов в Криптo .

Всего за несколько месяцев до этого из банка было выведено более 300 миллионов долларов.Мост через червоточину, что сеет хаос в блокчейн-сообществе Solana и в более широкой экосистеме децентрализованных Финансы .

Nomad убедил инвесторов в том, что он будет принципиально более безопасным, чем альтернативные платформы.

Только на прошлой неделе выяснилось, чтоКриптo -тяжеловесыCoinbase Ventures и OpenSea были среди тех, кто принял участие в апрельском посевном раунде, в результате которого компания была оценена в 225 миллионов долларов.

Это развивающаяся история. Следите за обновлениями.

ОБНОВЛЕНИЕ (2 августа, 04:37 UTC):Добавляет заявление от Nomad.