Крипто Bridge Nomad втратив майже 200 мільйонів доларів на експлойт

Міст крос-ланцюгів токенів Nomad був використаний у понеділок, і зловмисники вичерпали з протоколу практично всі його кошти. Загальна вартість Криптовалюта , втраченої в результаті атаки, склала NEAR 200 мільйонів доларів.

Кочівник, як і інші поперечно-ланцюгові мости, дозволяє користувачам надсилати та отримувати токени між різними блокчейнами. Атака в понеділок є останньою в низці інцидентів, які отримали широкий розголос, які поставили під сумнів безпеку міжланцюгових мостів.

Команда Nomad визнала експлойт у заяві для CoinDesk. «Розслідування триває, і провідні фірми з блокчейн-розвідки та криміналістики були збережені», — повідомила команда. «Ми повідомили правоохоронні органи та працюємо цілодобово, щоб вирішити ситуацію та надати своєчасну інформацію. Наша мета — ідентифікувати залучені рахунки, відстежити та повернути кошти».

що сталося

Місти зазвичай працюють, блокуючи токени в смарт-контракті в ONE ланцюжку, а потім перевипускаючи ці токени в «загорнутій» формі в іншому ланцюжку.

Якщо смарт-контракт, у який спочатку депонуються токени, буде саботовано (як це сталося у випадку з Nomad), загорнуті токени більше не матимуть підтримки, що може зробити їх марними.

У Twitter @samczsun, дослідник Крипто компанії Paradigm, пояснив, що нещодавнє оновлення ONE зі смарт-контрактів Nomad полегшило користувачам підробку транзакцій. Це означало, що користувачі могли знімати гроші з мосту Nomad, які насправді їм T належали.

На відміну від деяких атак на міст, де за всім експлойтом стоїть один винуватець, атака Nomad була безкоштовною для всіх.

"... Вам T потрібно було знати про Solidity або Merkle Trees або щось подібне. Все, що вам потрібно було зробити, це знайти транзакцію, яка спрацювала, знайти/замінити адресу іншої особи на вашу, а потім повторно транслювати її", - пояснив @samczsun.

Nomad: «безпечна» альтернатива?

Атаки на мости почастішали в останні місяці, оскільки користувачі Крипто продемонстрували підвищений апетит до обміну активами між різними блокчейнами.

Хоча крос-ланцюгові мости зробили можливим поширення блокчейнів-початківців, збої мостів можуть бути руйнівними для невеликих мереж, які покладаються на них для забезпечення значної частини загальної ліквідності.

Evmos, ONE із нових блокчейнів, який обслуговує Nomad, твітнув що це буде «мозковий штурм рішень спільноти» щодо атаки Nomad, враховуючи, що вона «суттєво впливає на початковий Evmos [загальне значення заблоковано]».

Найбільша в історії атака на децентралізовані Фінанси (DeFi) у квітні Атака мосту Ронін, побачив, що Крипто на суму понад 600 мільйонів доларів виведена з мосту, який підтримує гру Axie Infinity на основі блокчейну.

Лише за кілька місяців до цього з компанії було виведено понад 300 мільйонів доларів Червоточина міст, сіючи хаос у спільноті блокчейнів Solana та ширшій децентралізованій Фінанси екосистемі.

Nomad продав інвесторам бачення того, що це буде фундаментально безпечніше, ніж альтернативні платформи.

Минулого тижня це стало відомо Крипто Coinbase Ventures і OpenSea були серед тих, хто брав участь у квітневому початковому раунді, який оцінив компанію в 225 мільйонів доларів.

Це історія, що розвивається. Перевірте наявність оновлень.

ОНОВЛЕННЯ (2 серпня, 04:37 UTC): Додає заяву від Nomad.