В понедельник был атакован кроссчейн-мост токенов Nomad, и злоумышленники практически лишили протокол всех его денег. В результате взлома были потеряны криптовалюты на сумму почти 200 миллионов долларов.
Как и другие кроссчейн-мосты, Nomad позволяет пользователям передавать токены туда и обратно между несколькими блокчейнами. Атака в понедельник является самой последней из широко известных случаев, которые вызвали обеспокоенность по поводу безопасности мостов с перекрестными цепями.
Согласно платформе отслеживания DeFi Дефи-ламапочти все 200 миллионов долларов в криптовалютах моста были изъяты, в кошельке осталось только 651,54 доллара.
Позже Номад утверждал, что часть денег была вывезена «приятелями в белой шляпе», которые сделали это, чтобы защитить их.
Итак, как это произошло?
Мосты обычно функционируют путем повторного выпуска токенов в «обернутой» форме в другой цепочке после их блокировки в смарт-контракте в одной сети. Обернутые токены теряют свою поддержку, если смарт-контракт, в котором они были изначально депонированы, скомпрометирован. Это то, что произошло в случае с Номадом, что сделало их бесполезными.
Исследователь криптовалютной инвестиционной компании Paradigm, @samczsun, объяснил на Twitter что недавнее изменение в одном из смарт-контрактов Nomad упростило пользователям подделку транзакций. Таким образом, мост Nomad может использоваться пользователями для снятия денег, которые на самом деле им не принадлежали.
Атака Nomad была бесплатной для всех, в отличие от некоторых мостовых атак, когда за всю уязвимость отвечает один злоумышленник.
11/ Вот почему взлом был таким хаотичным — вам не нужно было знать о Solidity или Merkle Trees или о чем-то подобном. Все, что вам нужно было сделать, это найти транзакцию, которая сработала, найти/заменить адрес другого человека своим, а затем ретранслировать его.
— Самчсун (@samczsun) 2 августа 2022 г.
Инцидент видел WBTC, Wrapped Ether (WETH), USD Монета (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) и токены Charli3 (C3) сливаются с моста.
Остерегайтесь самозванцев!
Узнав о проблеме, Nomad сообщил об этом своим пользователям. Кроме того, бизнес предупредил пользователей остерегаться самозванцев. Кочевник твитнул,
«Нам известно о мошенниках, выдающих себя за кочевников и предоставляющих мошеннические адреса для сбора средств. Мы еще не предоставляем инструкции по возврату промежуточных средств. Игнорируйте сообщения со всех каналов, кроме официального канала Nomad».
Сеть MoonBeam фактически была приостановлена, пока команда проводит расследование. В результате взаимодействие между смарт-контрактами и обычными транзакциями с использованием MoonBeam станет невозможным.
По крайней мере, один человек публично заявил о своем намерении выдать себя за белого хакера, который до сих пор вернет деньги, взятые с моста. На самом деле, с Номадом связался один пользователь, написавший твит,
— Думаю, это белый халтурщик. Я собираюсь вернуть деньги».
Все больше и больше атак на мосты
В последние месяцы частота мостовых атак увеличилась, поскольку пользователи криптовалюты проявляют большее желание переводить средства между различными блокчейнами.
В то время как мосты между цепочками позволили распространить новые блокчейны, сбои мостов могут иметь катастрофические последствия для небольших цепочек, которые зависят от них в отношении значительной части своей общей ликвидности.
Один из последних блокчейнов Nomad, Evmos, тоже отреагировал на происшествие. Он утверждал, что Эпизод Nomad «серьезно повреждает первоначальный Evmos [total value locked]», и это будет «мозговой штурм решений сообщества».
