Мостовые эксплойты продолжают оставаться главной проблемой для DeFi и криптовалют в целом, поскольку мосты снова и снова оказываются основным местом уязвимости. Еще один яркий пример - последний 9-значный эксплойт, на этот раз для многоцепочечного моста Nomad.

В первые часы после появления эксплойта, мы рассматриваем эксплойт в диапазоне $160-190M - давайте посмотрим на это и многое другое из того, что мы знаем на данный момент.

Коллапс кочевника

По данным Defi Llama, мост завершил июль с TVL около $190M, а в августе многие пользователи криптовалютного Twitter начали наблюдать за тем, как мост эксплуатируется и, по сути, сливается до 0. Большая часть этих средств пришлась на USDC, WETH и WBTC. Однако было слито около полудюжины различных токенов на сумму от десятков тысяч до почти $100 млн.

Первым это отметил пользователь Твиттера @spreekaway:

Кочевой мост становится прочнее????? Выглядит очень очень су pic.twitter.com/nvtMIjf0rD

- Spreek (@spreekaway) 1 августа 2022 г.

В число инвесторов Nomad входят Polygon, Coinbase Ventures, OpenSea и другие, а всего 4 месяца назад компания провела раунд привлечения средств в размере $22 млн.

Эфир (ETH) может быть обернут для передачи через сети, через мосты, по более низкой цене, чем ETH. | Источник: ETH-USD на TradingView.com
Эфир (ETH) может быть обернут для передачи через сети, через мосты, по более низкой цене, чем ETH. | Источник: ETH-USD на TradingView.com

Еще один мост кусает пыль

Как бы команда "Номад" ни пыталась восстановиться, ей предстоит долгий путь. Мосты продолжают оставаться очагом уязвимости в криптовалютах, поскольку 9-значные эксплойты продолжают сеять хаос. Ранее в этом году Wormhole понес убытки в размере более $300M, что стало одним из крупнейших убытков в истории DeFi. Межцепочечная активность должна быть главным пунктом в обеспечении безопасности криптовалют, поскольку многие называют ее "будущим криптовалют" - но она также предлагает области уязвимости.

Однако, в отличие от многих уязвимостей в криптовалютах, эта, похоже, была просто контрактным эксплойтом, который использовали различные адреса (некоторые из них заявили, что планируют вернуть средства). В данном случае пользователь манипулировал кодом, отмеченным в аудите моста, используя уязвимую функцию, чтобы каждое сообщение на мосту было действительным. Другие пользователи видели, как это происходит, и попытались проверить, могут ли они сделать это сами.

Возможно, будет возвращено достаточно средств, чтобы мост продолжал развиваться после того, как осядет пыль. На момент публикации TVL моста составляет чуть меньше $5 000 - это ничтожная сумма от почти $200 млн, заблокированных до эксплойта, но все же небольшой отскок от уровня менее $1 000, который наблюдался сразу после эксплойта.

Изображение с сайта Pixabay, графики с сайта TradingView.com Автор данного материала не связан и не аффилирован ни с одной из сторон, упомянутых в этой статье. Это не финансовая консультация.

Источник