У панядзелак, 1 жніўня, крос-ланцуговы токен-брыдж Nomad пацярпеў ад эксплойту, калі зламыснікі злілі з пратаколу амаль усе яго сродкі. Агульны кошт крыптавалют, страчаных у выніку атакі, склаў амаль 200 мільёнаў долараў. Сотням патэнцыйных эксплуататараў, у тым ліку хакераў з белымі капелюшамі, якія маюць намер вярнуць сродкі, удалося выдаліць увесь агульны заблакіраваны кошт (TVL) моста ўсяго за некалькі гадзін.
Гэтая атака з'яўляецца самай апошняй у серыі інцыдэнтаў, якія атрымалі вялікі розгалас і ставіць пад сумнеў бяспеку перакрыжаваных ланцуговых мастоў. Nomad, як і іншыя крос-ланцуговыя масты, дазваляе сваім карыстальнікам адпраўляць і атрымліваць токены паміж рознымі блокчейнами. Амаль усе 190.7 мільёна долараў у крыптавалютах былі выдалены з брыджа, і ў кашальку засталося толькі 651.54 долара, згодна з дэцэнтралізаванай платформай адсочвання фінансаў DeFi Llama. Аднак Nomad выказаў здагадку, што частка сродкаў была выведзена хакерамі з белымі капелюшамі з намерам захаваць іх у бяспецы. Каманда Nomad пацвердзіла эксплойт CoinDesk у заяве гаворыцца,
Расследаванне працягваецца, і вядучыя фірмы, якія займаюцца разведкай і крыміналістыкай блокчейна, былі захаваны. Мы апавясцілі праваахоўныя органы і працуем кругласутачна, каб разабрацца ў сітуацыі і забяспечыць своечасовую інфармацыю. Наша мэта складаецца ў тым, каб вызначыць задзейнічаныя рахункі, а таксама адсачыць і вярнуць сродкі.
Першая транзакцыя, якую палічылі падазронай і якая, магчыма, стала прычынай бягучага эксплойта, адбылася ў 9:32 па UTC, калі камусьці ўдалося выдаліць 100 Wrapped Bitcoin (WBTC) на суму каля 2.3 мільёна долараў з моста. Неўзабаве пасля гэтага супольнасць падняла трывогу з нагоды патэнцыйнага эксплойта, і каманда Nomad пацвердзіла ў 11:35 UTC, што ведае пра «інцыдэнт з удзелам Nomad token bridge», дадаўшы, што «ў цяперашні час расследуе інцыдэнт».
Да гэтага часу адзін чалавек выступаў як хакер з белай шапкай, які мае намер вярнуць сродкі, якія яны ўзялі з моста. Чалавек перайшоў праз "Паведамленне бота" ў Twitter і сказаў:
Гэта ўайтхак. Планую вярнуць сродкі. Чаканне афіцыйнага паведамлення ад каманды Nomad (калі ласка, укажыце ідэнтыфікатар электроннай пошты для сувязі). Я не мяняў ніякіх актываў нават пасля таго, як даведаўся, што USDC можа быць замарожаны. Перавялі даляры…
Жэтоны былі ўзяты вельмі незвычайным спосабам, бо кожны быў выдалены амаль аднолькавым наміналам. Напрыклад, транзакцыі роўна з 202,440.725413 200 USDC былі выкананы больш за 3 разоў. У інцыдэнце таксама былі забраны з моста WBTC, Wrapped Ether, USD Coin, TRax, Covalent Query Token, Hummingbird Governance Token, IAGON, Dai, GeroWallet, Card Starter, Saddle DAO і CharliXNUMX.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/08/nomad-cross-chain-bridge-drained-of-nearly-200m-in-exploit