Криптовалютная фирма, обещавшая безопасность, потеряла 200 миллионов долларов из-за взлома

В том, что сейчас кажется еженедельным событием, последний крупный крипто-взлом унес почти 200 миллионов долларов от Nomad, так называемого моста токенов между цепочками. Эти мосты предназначены для того, чтобы люди могли передавать крипто-токены между разными блокчейнами и, не заходя слишком далеко в дебри, работать, блокируя токены в одной цепочке и перевыпуская их в "обернутой" форме в другой: этот процесс называется смарт-контракт.

Однако Nomad теперь признал взлом. В заявлении компания заявила:

Расследование продолжается, были наняты ведущие фирмы по разведке и криминалистике блокчейна. Мы уведомили правоохранительные органы и работаем круглосуточно, чтобы исправить ситуацию и своевременно предоставить обновления. Наша цель — идентифицировать задействованные счета, а также отследить и вернуть их.

Так что же случилось? По сути, Nomad выпустил обновление, которое упростило пользователям подделку транзакций и снятие средств с моста, которые им не принадлежали. Это не был эксплойт, для использования которого требовались элитные навыки, и когда его заметили, хакеры массово взялись за это дело и украли почти все, что содержалось в смарт-контракте Ethereum Mainnet Nomad.

Исследователь безопасности Samczsun, который работает в криптоинвестиционной компании Paradigm, объясняет эксплойт в приведенной ветке твита. По сути, система по умолчанию принимала каждое сообщение как "проверенное": В конечном счете, все свелось к тому, что "злоумышленники воспользовались этим для копирования/вставки транзакций, и быстро опустошили мост".

Стоит иметь в виду, что суммы являются в криптовалюте, а не наличными. Потеряно много денег, но трудно сказать точно: по оценкам это от 45 до 200 миллионов долларов.

Nomad убедил людей в том, что его протокол может обеспечить большую безопасность для криптовалютных транзакций, чем у конкурентов. "Цель Nomad — предоставить соединительную ткань, позволяющую пользователям и разработчикам безопасно взаимодействовать в многоцепочечном мире", — говорится в документации межсетевого моста (выделено ими).

Комментарии: 8
Ваш комментарий

Новости которые мы заслужили

0

всё больше радостных новостей про крипту, и как много не вымерших мамонтов ещё на планете осталось.

20

Nomad то корованы на AG.ru грабил теперь покрупнее темы прокручивает, уважаемо

1

Потому что майнеры обязаны просто страдать. Чтоб им видеокарты каждую ночь снились))

0

как можно потерять то чего нет? я вот например. вчера удалил текстовый файл с закупками на свою днюху. который я оценил в несколько секстиллионов. вот это потеря. и кто мне их возместит. а ведь я хотел его продать за реальные деньги.

-3