В понедельник была совершена атака на межцепочечный токен-мост Nomad, в результате которой злоумышленники лишили протокол практически всех его средств. Общая стоимость криптовалюты, потерянной в результате атаки, составила около 200 миллионов долларов.
Nomad, как и другие межцепочечные мосты, позволяет пользователям отправлять и получать токены между различными блокчейнами. Атака в понедельник стала последней в череде получивших широкую огласку инцидентов, которые поставили под сомнение безопасность межцепочечных мостов.
CoinDesk обратился в Nomad за комментариями, но на момент написания статьи ответа не последовало. В своем твите команда сообщила, что расследует инцидент.
Что произошло?
Мосты обычно работают путем блокировки токенов в смарт-контракте на одной цепи, а затем повторного выпуска этих токенов в «обернутом» виде на другой цепи.
Если смарт-контракт, в который изначально были заложены токены, саботируется — как это произошло в случае с Nomad, — обернутые токены больше не имеют никакой поддержки, что может сделать их бесполезными.
Сэм Сан, исследователь из криптоинвестиционной компании Paradigm, объяснил в Twitter, что недавнее обновление одного из смарт-контрактов Nomad облегчило пользователям подмену транзакций, то есть люди могли выводить из моста деньги, которые на самом деле им не принадлежали.
В отличие от некоторых атак на мост, когда за всем эксплойтом стоит один виновник, атака Nomad была свободной для всех.
«… Вам не нужно было знать о Solidity или Merkle Trees или о чем-то подобном. Все, что вам нужно было сделать, это найти сработавшую транзакцию, найти/заменить адрес другого человека на свой, а затем повторно распространить его»,
— объяснил Сун.
Nomad: «Безопасная» альтернатива?
Атаки на мосты участились в последние месяцы, поскольку криптопользователи демонстрируют повышенный аппетит к обмену активами между различными блокчейнами.
В то время как межцепочечные мосты сделали возможным распространение новых блокчейнов, сбои в работе мостов могут быть разрушительными для небольших цепочек, которые полагаются на них для получения значительной части общей ликвидности.
Evmos, один из новых блокчейнов, обслуживаемых Nomad, написал в Твиттере, что будет «проводить мозговой штурм решений сообщества» в связи с атакой Nomad, поскольку она «значительно влияет на начальную стоимость Evmos [общая стоимость заблокирована]».
Крупнейшая в истории атака на децентрализованные финансы (DeFi) — апрельская атака на мост Ronin — привела к тому, что из моста, на котором работает основанная на блокчейне игра Axie Infinity, было выкачано криптовалюты на сумму более 600 миллионов долларов.
Всего за несколько месяцев до этого из моста Wormhole было выкачано более 300 миллионов долларов, что посеяло хаос в сообществе блокчейна Solana и более широкой экосистеме децентрализованных финансов (DeFi).
Компания Nomad убеждала инвесторов в том, что она принципиально более безопасна, чем альтернативные платформы.
Только на прошлой неделе стало известно, что криптовалютные тяжеловесы Coinbase Ventures и OpenSea были среди тех, кто участвовал в апрельском посевном раунде, который оценил компанию в 225 миллионов долларов.
Загрузка...