Хакеры украли 200 миллионов долларов из криптостартапа в атаке «бесплатно для всех»
Ошибка в коде Nomad, возникшая после обновления, позволила выводить больше активов, чем было внесено на платформу.
Хакеры похитили почти 200 миллионов долларов в криптовалюте из блокчейн-моста Nomad, сообщает телеканал CNBC со ссылкой на источники.
«Мы знаем об инциденте , связанном с мостом токенов Nomad. В настоящее время мы проводим расследование и предоставим обновленную информацию, когда она у нас будет», — сообщили в организации.
Позднее разработчики опубликовали запись, которая подтвердила, что злоумышленникам удалось похитить цифровые активы. «Мы круглосуточно работаем над решением сложившейся ситуации, а также уведомили о случившемся правоохранительные органы и привлекли к расследованию ведущие компании по анализу и экспертизе блокчейна. Наша цель — определить вовлеченные средства, отследить и вернуть их», — сказано в сообщении Nomad.
Эксперты по безопасности блокчейна описали эксплойт как «бесплатный для всех». Любой, кто знал об эксплойте и о том, как он работает, мог воспользоваться уязвимостью и вывести некоторое количество токенов из Nomad — что-то вроде банкомата, выбрасывающего деньги одним нажатием кнопки.
Отмечается, что не до конца понятно, как была организована атака, и планирует ли Nomad возместить убытки пользователям, потерявшим токены.
Согласно имеющимся данным, после обновления платформы в части кода Nomad, возникла ошибка, которая позволила выводить больше активов, чем было на нее внесено.
По информации компании PeckShield, сначала хакер , обнаруживший проблему, быстро украл почти 95 миллионов долларов. Когда новость о первоначальном эксплойте распространилась в крипто-кругах, другие злоумышленники поспешили к нему присоединиться. В течение часа более 300 адресов получили средства от Nomad.
По оценкам экспертов PeckShield, 41 из них забрали 152 миллиона долларов, что эквивалентно 80% украденных средств из межсетевого моста Nomad.
Nomad — это межсетевой мост, инструмент, который позволяет пользователям перемещать токены ERC-20 между Ethereum, Moonbeam, Evmos и Avalanche. Это один из нескольких мостовых сервисов, доступных в криптоиндустрии.
Спойлер: мы раскрываем их любимые трюки