Ошибка в коде Nomad, возникшая после обновления, позволила выводить больше активов, чем было внесено на платформу.
Хакеры похитили почти 200 миллионов долларов в криптовалюте из блокчейн-моста Nomad, сообщает телеканал CNBC со ссылкой на источники.
«Мы знаем об инциденте, связанном с мостом токенов Nomad. В настоящее время мы проводим расследование и предоставим обновленную информацию, когда она у нас будет», — сообщили в организации.
Позднее разработчики опубликовали запись, которая подтвердила, что злоумышленникам удалось похитить цифровые активы. «Мы круглосуточно работаем над решением сложившейся ситуации, а также уведомили о случившемся правоохранительные органы и привлекли к расследованию ведущие компании по анализу и экспертизе блокчейна. Наша цель — определить вовлеченные средства, отследить и вернуть их», — сказано в сообщении Nomad.
Эксперты по безопасности блокчейна описали эксплойт как «бесплатный для всех». Любой, кто знал об эксплойте и о том, как он работает, мог воспользоваться уязвимостью и вывести некоторое количество токенов из Nomad — что-то вроде банкомата, выбрасывающего деньги одним нажатием кнопки.
Отмечается, что не до конца понятно, как была организована атака, и планирует ли Nomad возместить убытки пользователям, потерявшим токены.
Согласно имеющимся данным, после обновления платформы в части кода Nomad, возникла ошибка, которая позволила выводить больше активов, чем было на нее внесено.
По информации компании PeckShield, сначала хакер, обнаруживший проблему, быстро украл почти 95 миллионов долларов. Когда новость о первоначальном эксплойте распространилась в крипто-кругах, другие злоумышленники поспешили к нему присоединиться. В течение часа более 300 адресов получили средства от Nomad.
По оценкам экспертов PeckShield, 41 из них забрали 152 миллиона долларов, что эквивалентно 80% украденных средств из межсетевого моста Nomad.
Nomad — это межсетевой мост, инструмент, который позволяет пользователям перемещать токены ERC-20 между Ethereum, Moonbeam, Evmos и Avalanche. Это один из нескольких мостовых сервисов, доступных в криптоиндустрии.
Одно найти легче, чем другое. Спойлер: это не темная материя