В обновлении для своих подписчиков во вторник вечером по азиатскому времени кросс-чейн мост Nomad сообщил, что он работает над идентификацией злоумышленника и восстановлением средств после того, как в понедельник эксплойт вывел почти 200 миллионов долларов США.
Быстрые факты
- "Мы круглосуточно работаем над решением этой ситуации, уведомили правоохранительные органы и привлекли ведущие фирмы для проведения блокчейн-анализа и судебной экспертизы", - сообщила компания в своем верифицированном Twitter.
- Межцепочечные мосты, которые позволяют пользователям торговать токенами между различными блокчейнами, работают путем перевыпуска токенов, депонированных на одной цепи, с "обернутой" формой токенов на другой цепи.
- По словам пользователя Twitter и исследователя Paradigm @samczsun, атака на сумму 200 миллионов долларов США произошла, когда обычное обновление одного из смарт-контрактов Nomad позволило злоумышленникам подделать транзакции на межцепочечном мосту.
- Пользователь Twitter пояснил, что в отличие от предыдущих атак на межцепочечные мосты, эксплойт на Nomad могли совершить несколько учетных записей.
- "Этот случай - один из самых разрушительных взломов в этом году", - сказал Forkast Джаспер Ли, технический руководитель отдела аудита компании Sooho.io, занимающейся аудитом смарт-контрактов. "Хакер обошел как проверку запросов пользователей на транзакции, так и обработку доверенного меркла с 0x00 во время обычных обновлений хранилища", - сказал он. "Хакер обошел верификацию и отправил 0,01 wBTC, чтобы забрать 100 wBTC".
- Атака на Nomad произошла после серии хакерских атак на межцепочечные мосты, такие как мост Harmony`s Horizon в июне и мост Sky Mavis`s Ronin в марте, которые бросили тень на безопасность межцепочечных мостов.
