В понедельник был взломан кроссчейн-мост Nomad, и злоумышленники вывели из протокола практически все находившиеся там средства. Общая стоимость криптовалюты, украденной в результате атаки, составила около 200 млн долларов.
Nomad, как и другие межсетевые мосты, позволяет пользователям перемещать токены между разными блокчейнами. Атака Nomad в понедельник является последней в череде получивших широкую огласку инцидентов, которые поставили под сомнение безопасность межсетевых мостов.
Команда Nomad написала в блоге:
«Ведется расследование и мы наняли ведущие фирмы для расследования и отслеживания перемещения средств в блокчейне». «Мы уведомили правоохранительные органы и круглосуточно работаем над устранением последствий ситуации. Наша цель — идентифицировать задействованные счета, а также отследить и вернуть средства».
Что случилось?
Мосты обычно работают следующим образом: токены в смарт-контракте в одной сети блокируются, а затем выпускаются в «обернутой» форме в другой сети.
Если смарт-контракт, в котором изначально депонируются токены, будет саботирован — как это произошло в случае с Nomad — обернутые токены больше не будут иметь поддержки, и они станут бесполезными.
В Твиттере аналитик криптовалютной инвестиционной компании Paradigm объяснил, что недавнее обновление одного из смарт-контрактов Nomad дало возможность пользователям подделывать транзакции.
«Nomad только что потерял более 150 миллионов долларов в результате одного из самых хаотичных взломов, которые я когда-либо видел в Web3», - отметил он.
Атаковать Nomad мог любой пользователь или все, объяснил эксперт.
«… вам не нужно было знать о Solidity или Merkle Trees или о чем-то подобном. Все, что вам нужно было сделать, это найти транзакцию, которая сработала, найти/заменить адрес другого человека на свой, а затем ретранслировать его».
(НЕ)безопасная альтернатива
Сбои в мостах могут иметь разрушительные последствия для небольших сетей, которые полагаются на них для получения большей части своей ликвидности.
Разработчики Evmos, одного из новых блокчейнов, обслуживаемых Nomad, написал в Твиттере, что эксплойт Nomad «значительно повлиял на первоначальную TVL Evmos».
В апреле в результате крупнейшей атаки на мост Ronin его пользователи лишились криптоактивов на сумму более 600 млн долларов.
За несколько месяцев до этого из протокола Wormhole хакеры вывели более 300 млн долларов.
Мост Nomad позиционировался разработчиками как более безопасный, чем его альтернативы, но и он подвергся эксплойту.
