Мостовые эксплойты продолжают оставаться главной проблемой для DeFi и криптовалют в целом, поскольку мосты снова и снова оказываются основным местом уязвимости. Еще один яркий пример - последний 9-значный эксплойт, на этот раз для многоцепочечного моста Nomad.
В первые часы после появления эксплойта, мы рассматриваем эксплойт в диапазоне $160-190M - давайте посмотрим на это и многое другое из того, что мы знаем на данный момент.
Коллапс кочевника
По данным Defi Llama, мост завершил июль с TVL около $190M, а в августе многие пользователи криптовалютного Twitter начали наблюдать за тем, как мост эксплуатируется и, по сути, сливается до 0. Большая часть этих средств пришлась на USDC, WETH и WBTC. Однако было слито около полудюжины различных токенов на сумму от десятков тысяч до почти $100 млн.
Первым это отметил пользователь Твиттера @spreekaway:
Кочевой мост становится прочнее????? Выглядит очень очень су pic.twitter.com/nvtMIjf0rD
- Spreek (@spreekaway) 1 августа 2022 г.
В число инвесторов Nomad входят Polygon, Coinbase Ventures, OpenSea и другие, а всего 4 месяца назад компания провела раунд привлечения средств в размере $22 млн.
Еще один мост кусает пыль
Как бы команда "Номад" ни пыталась восстановиться, ей предстоит долгий путь. Мосты продолжают оставаться очагом уязвимости в криптовалютах, поскольку 9-значные эксплойты продолжают сеять хаос. Ранее в этом году Wormhole понес убытки в размере более $300M, что стало одним из крупнейших убытков в истории DeFi. Межцепочечная активность должна быть главным пунктом в обеспечении безопасности криптовалют, поскольку многие называют ее "будущим криптовалют" - но она также предлагает области уязвимости.
Однако, в отличие от многих уязвимостей в криптовалютах, эта, похоже, была просто контрактным эксплойтом, который использовали различные адреса (некоторые из них заявили, что планируют вернуть средства). В данном случае пользователь манипулировал кодом, отмеченным в аудите моста, используя уязвимую функцию, чтобы каждое сообщение на мосту было действительным. Другие пользователи видели, как это происходит, и попытались проверить, могут ли они сделать это сами.
Возможно, будет возвращено достаточно средств, чтобы мост продолжал развиваться после того, как осядет пыль. На момент публикации TVL моста составляет чуть меньше $5 000 - это ничтожная сумма от почти $200 млн, заблокированных до эксплойта, но все же небольшой отскок от уровня менее $1 000, который наблюдался сразу после эксплойта.
Изображение с сайта Pixabay, графики с сайта TradingView.com Автор данного материала не связан и не аффилирован ни с одной из сторон, упомянутых в этой статье. Это не финансовая консультация.
