Мост крипто-токенов Nomad полностью истощен, поскольку пользователи включают компанию
2 августа 2022 г.Еще один блокчейн-мост был скомпрометирован, и в результате этот мост потерял около 200 млн долларов — очевидно, из-за жадности его пользователей.
Nomad был взломан ранее на этой неделе, и протокол потерял почти все. это произошло, несмотря на отсутствие вредоносных программ или кибератак.
Хотя мост использует эксплойты не так уж новы в мире криптовалют (вспомните Ronin, Wormhole, Beanstalk), этот немного отличается.
Включая правоохранительные органы
По всей видимости, недавнее обновление одного из смарт-контрактов Nomad позволило пользователям подделывать транзакции. Другими словами, любой, кто хотел взять деньги с моста, мог это сделать. Никаких вредоносных программ или взломанных конечных точек не было.
И это ключевое отличие здесь. Это не было работой одного хакера или группы актеров, которые искали дыру в коде для использования. Это разработчики проекта накосячили, и все сообщество воспользовалось моментом и ухватило то, что может.
В заявлении Nomad говорится: «Расследование продолжается, и были наняты ведущие фирмы, занимающиеся разведкой и судебной экспертизой блокчейна. Мы уведомили правоохранительные органы и круглосуточно работаем над устранением ситуации и предоставлением своевременных обновлений. . Наша цель – выявить задействованные счета, а также отследить и вернуть средства".
В наши дни взломы Bridge довольно распространены. Чуть более месяца назад неизвестный украл более 85 000 токенов эфира с моста Harmony, который в то время оценивался примерно в 105 миллионов долларов, а в апреле взлом Ronin (мост, принадлежащий создателям Axie Infinity ) привело к крупнейшему ограблению криптовалюты всех времен, которое на тот момент оценивалось более чем в 600 миллионов долларов.
Бридж-компания предлагает услугу перевода монет между различными цепочками, услуга, которая стала чрезвычайно популярной в последнее время. пара лет. В то же время эти компании повсеместно становятся главными мишенями для киберпреступников, поскольку их код часто недостаточно защищен, что приводит к кражи.