Брыдж-эксплойты па-ранейшаму выклікаюць вялікую заклапочанасць у DeFi і крыптаграфіі ў цэлым, паколькі масты зноў і зноў аказваліся асноўнай уразлівасцю. Уявіце яшчэ адзін выдатны прыклад з апошнім 9-значным эксплойтам, на гэты раз на шматланцуговым мосце Nomad Bridge.
У першыя гадзіны пасля эксплойта мы разглядаем эксплойт у дыяпазоне 160-190 мільёнаў долараў – давайце паглядзім на гэта і многае іншае з таго, што мы ведаем да гэтага часу.
Крах качэўнікаў
па Дэфі Лама, мост закрыўся ў ліпені з TVL каля 190 мільёнаў долараў, а з пачаткам жніўня многія карыстальнікі крыпта-Твітэра пачалі назіраць, як мост эксплуатуецца і, па сутнасці, зліваецца да нуля. Асноўная частка гэтага была ў USDC, WETH і WBTC. Аднак было зліта каля паўтузіна розных токенаў на суму ад дзесяткаў тысяч да амаль 0 мільёнаў долараў.
Першым гэта адзначыў карыстальнік Twitter @spreekaway:
Nomad bridge становіцца трывалым??? Выглядае вельмі-вельмі су pic.twitter.com/nvtMIjf0rD
— Шпрык (@spreekaway) Жнівень 1, 2022
Пачатковымі інвестарамі ў Nomad з'яўляюцца Polygon, Coinbase Ventures, OpenSea і іншыя, і ўсяго 22 месяцы таму брыдж сабраў 4 мільёны долараў.
Эфір (ETH) можа быць абгорнуты для перадачы па сетках праз масты па меншай цане, чым ETH. | Крыніца: ETH-USD на TradingView.com
Звязаныя чытанні | TA: Блізкі пратакол змагаецца за выхад, нягледзячы на адскок дапамогі
Іншы мост кусае пыл
Нягледзячы на тое, што каманда Nomad вылечыцца, гэта будзе доўгі шлях. Масты па-ранейшаму з'яўляюцца цэнтрам уразлівасці ў крыптаграфіі, паколькі 9-значныя эксплойты працягваюць сеяць хаос. Раней у гэтым годзе, Чарвякоў панеслі страту больш за 300 мільёнаў долараў у адной з самых вялікіх страт у гісторыі DeFi. Крос-ланцуговая актыўнасць павінна быць галоўным пунктам акцэнту крыпта-бяспекі, паколькі многія рэкламавалі яе як «будучыню крыпта», але таксама прапануе вобласці ўразлівасці.
Аднак, у адрозненне ад многіх уразлівасцяў, заўважаных у крыптаграфіі, гэтая, здавалася б, была проста кантрактным эксплойтам, які выкарыстоўваўся рознымі адрасамі (некаторыя з якіх заявілі, што плануюць вярнуць сродкі). У гэтым выпадку карыстальнік маніпуляваў кодам, адзначаным падчас аўдыту моста, выкарыстоўваючы перавагі ўразлівай функцыі, каб кожнае паведамленне на мосце было сапраўдным. Іншыя карыстальнікі бачылі, што гэта адбываецца, і шукалі, ці могуць яны зрабіць гэта самі.
Магчыма, будзе вернута дастаткова сродкаў, каб мост працягваў развівацца пасля таго, як пыл асядзе. На момант публікацыі TVL брыджа не перавышае 5,000 долараў — гэта нязначная сума ад амаль 200 мільёнаў долараў, заблакіраваных перад эксплойтам, але ўсё ж невялікі адскок ад кошту менш за 1,000 долараў, які быў заўважаны адразу пасля эксплойта.
Звязаныя чытанні | Інвестары Ethereum патрабуюць атрымаць прыбытак, калі прыбытковасць імкліва расце
Рэкамендаваны малюнак з Pixabay, графікі з TradingView.com Аўтар гэтага кантэнту не звязаны і не звязаны ні з адной з бакоў, згаданых у гэтым артыкуле. Гэта не фінансавы савет.
Крыніца: https://www.newsbtc.com/news/nomad-bridge-suffers-200m-exploit/