Эксплойты мостов по-прежнему вызывают серьезную озабоченность в DeFi и криптографии в целом, поскольку мосты снова и снова оказываются основной точкой уязвимости. Введите еще один яркий пример с последним 9-значным эксплойтом, на этот раз на многоцепочном Nomad Bridge.
В первые часы после эксплойта мы рассматриваем эксплойт в диапазоне 160-190 миллионов долларов — давайте посмотрим на это и многое другое из того, что нам известно на данный момент.
Коллапс кочевника
По Дефи Лама, мост закрылся в июле с TVL около 190 миллионов долларов, а по мере того, как шел август, многие пользователи крипто-твиттера начали наблюдать, как мост эксплуатируется и, по сути, опустошается до 0. Большая часть этого была в USDC, WETH и ВБТС. Тем не менее, было слито примерно полдюжины различных токенов на сумму от десятков тысяч до почти 100 миллионов долларов.
Впервые это заметил пользователь Твиттера @spreekaway:
Кочевой мост становится прочным??? Выглядит очень очень сусально pic.twitter.com/nvtMIjf0rD
- Сприк (@spreekaway) 1 августа 2022
Посевными инвесторами Nomad являются такие компании, как Polygon, Coinbase Ventures, OpenSea и другие, а всего 22 месяца назад мост получил раунд сбора средств на сумму 4 миллиона долларов.
Эфир (ETH) можно использовать для передачи по сетям через мосты по более низкой цене, чем ETH. | Источник: ETH-USD на TradingView.com
Связанные Чтение | TA: Ближний протокол изо всех сил пытается вырваться, несмотря на отскок помощи
Другой мост кусает пыль
Как бы команда Nomad ни надеялась восстановиться, это будет долгий путь. Мосты продолжают оставаться центром уязвимости в криптографии, поскольку 9-значные эксплойты продолжают сеять хаос. Ранее в этом году, Wormhole понесла убытки более чем на 300 миллионов долларов, что стало одним из крупнейших убытков в истории DeFi. Кроссчейн-активность должна быть основным направлением криптобезопасности, поскольку многие рекламируют ее как «будущее криптографии», но также предлагает области уязвимостей.
Однако, в отличие от многих уязвимостей, обнаруженных в криптографии, эта уязвимость, по-видимому, была просто контрактным эксплойтом, используемым различными адресами (некоторые из которых заявили, что планируют вернуть средства). В этом случае пользователь манипулировал кодом, отмеченным в аудите моста, воспользовавшись уязвимой функцией, чтобы каждое сообщение на мосту было действительным. Другие пользователи видели, как это происходит, и пытались проверить, смогут ли они сделать это сами.
Возможно, будет возвращено достаточно средств, чтобы мост продолжал продвигаться вперед после того, как пыль уляжется. На момент публикации TVL моста составляет чуть меньше 5,000 долларов — крошечная сумма из почти 200 миллионов долларов, заблокированных до эксплойта, но все же небольшой отскок от стоимости менее 1,000 долларов, которая была замечена сразу после эксплойта.
Связанные Чтение | Инвесторы Ethereum требуют зафиксировать прибыль, поскольку прибыльность взрывается
Изображение с сайта Pixabay, графики с сайта TradingView.com Автор этого контента не связан и не связан ни с одной из сторон, упомянутых в этой статье. Это не финансовый совет.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- МОСТ
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- Новости Cryptocurrency
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- ETHUSD
- обучение с помощью машины
- NewsBTC
- НОМАД
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет
