Операционная совместимость между блокчейнами является конечной целью для разработчиков экосистемы. Однако в последнее время мосты между блокчейнами становятся угрозой для пользователей, как только в их коде обнаруживается уязвимость. Мост Nomad узнал это на собственном опыте, поскольку в течение нескольких часов весь его протокол был лишен средств после взлома.
Напомним, что мост – это протокол, позволяющий переводить криптовалюты с одного блокчейна на другой с помощью метода обернутых токенов.
Мост Nomad – не маленький игрок в экосистеме, поскольку до взлома его протокола в его лоне хранилось 190 миллионов долларов. В частности, она позволяет связать сеть Ethereum с Moonbeam или Covalent.
Мост Nomad стал жертвой крупного взлома
Особенность этого хака заключается в его простоте. Действительно, это была не эксплуатация недостатка одной группой людей, а операция, проведенная множеством действующих лиц, которые никогда не координировали свои действия и даже не встречались.
Если говорить конкретно, то уязвимость впервые проявилась, когда злоумышленник воспользовался недостатком в коде протокола. Более того, что удивительно, объяснение этого недостатка было публично доступно на GitHub компании Nomad с явными комментариями не только о проблеме, но и о том, как ее использовать.
Поэтому, когда первый человек взялся за ее эксплуатацию, тысячи других людей просто воспроизвели ее, скопировав и вставив процедуру, использованную первоначальным злоумышленником. Некоторые пользователи даже поделились своим опытом, объяснив, что использовали недостаток со смартфона.
Технически, авторы кода допустили ошибку в инициализации корня Мерккеля, в результате чего каждое сообщение по умолчанию считается достоверным. В результате всего за несколько часов мост Nomad превратился из $190 млн в TVL всего в $12 000 на момент написания статьи. Тем не менее, многие “белые шляпы” взяли на себя труд использовать этот недостаток с целью последующего возврата средств в протокол.
Этот новый хак обязательно отсылает к недавним комментариям Виталика о технических ограничениях мостов. Отныне нам придется ждать последствий этого дела, но уже сейчас раздаются голоса, восхваляющие будущие преимущества CBI, разработанной экосистемой “Космос”.