Погрузитесь в изучение мира криптовалют

DeFi: Bridge Nomad пострадал от взлома на сумму 190 миллионов долларов

Nomad, крупный мост на Ethereum, был взломан на сумму 190 миллионов долларов за несколько часов.

Операционная совместимость между блокчейнами является конечной целью для разработчиков экосистемы. Однако в последнее время мосты между блокчейнами становятся угрозой для пользователей, как только в их коде обнаруживается уязвимость. Мост Nomad узнал это на собственном опыте, поскольку в течение нескольких часов весь его протокол был лишен средств после взлома.

Напомним, что мост – это протокол, позволяющий переводить криптовалюты с одного блокчейна на другой с помощью метода обернутых токенов.

Мост Nomad – не маленький игрок в экосистеме, поскольку до взлома его протокола в его лоне хранилось 190 миллионов долларов. В частности, она позволяет связать сеть Ethereum с Moonbeam или Covalent.

Мост Nomad стал жертвой крупного взлома

Особенность этого хака заключается в его простоте. Действительно, это была не эксплуатация недостатка одной группой людей, а операция, проведенная множеством действующих лиц, которые никогда не координировали свои действия и даже не встречались.

Если говорить конкретно, то уязвимость впервые проявилась, когда злоумышленник воспользовался недостатком в коде протокола. Более того, что удивительно, объяснение этого недостатка было публично доступно на GitHub компании Nomad с явными комментариями не только о проблеме, но и о том, как ее использовать.

Поэтому, когда первый человек взялся за ее эксплуатацию, тысячи других людей просто воспроизвели ее, скопировав и вставив процедуру, использованную первоначальным злоумышленником. Некоторые пользователи даже поделились своим опытом, объяснив, что использовали недостаток со смартфона.

Технически, авторы кода допустили ошибку в инициализации корня Мерккеля, в результате чего каждое сообщение по умолчанию считается достоверным. В результате всего за несколько часов мост Nomad превратился из $190 млн в TVL всего в $12 000 на момент написания статьи. Тем не менее, многие “белые шляпы” взяли на себя труд использовать этот недостаток с целью последующего возврата средств в протокол.

Этот новый хак обязательно отсылает к недавним комментариям Виталика о технических ограничениях мостов. Отныне нам придется ждать последствий этого дела, но уже сейчас раздаются голоса, восхваляющие будущие преимущества CBI, разработанной экосистемой “Космос”.

Total
0
Shares
Related Posts