Nomad «Crowd-looding» викликає вихід з інших блокчейнів

Користувачі покинули блокчейни, пов’язані з Nomad, мостовим протоколом, який був очищений під час експлойту в понеділок увечері.

Згідно з даними Defi Llama, до вівторка користувачі вилучили більше половини вартості, заблокованої в Moonbeam, і одну третину вартості, заблокованої в Cardano з початку атаки.

Мости дозволяють користувачам переміщувати цифрові активи між іншими несумісними блокчейнами, і виявилися прибутковою ціллю для хакерів. 

«Натовп мародерства»

З приблизно Викрадено 190 мільйонів доларів, злам у понеділок став третім за величиною в 2022 році та п’ятим за величиною в історії DeFi, згідно з “лідерів», підтримується веб-сайтом криптовалютних новин Rekt. Лише хакі мосту Ronin від Axie Infinity та мосту Wormhole від Solana були більшими — 624 та 326 мільйонів доларів відповідно. 

Користувач Twitter foobar назвав його «перше в історії децентралізоване масове пограбування 9-фігурного мосту».

Експерти, які звернулися до соціальних мереж цього тижня, сказали, що гроші забрав не один здібний хакер, а десятки людей, які побачили криптовалютний еквівалент незамкненого особняка та зайшли всередину, щоб схопити те, що вони могли зробити.

Nomad Bridge зламано, викрадено 45 мільйонів доларів

Метт Глісон, дослідник безпеки в компанії венчурного капіталу a16z, сказав, що експлойт схожий на той, який використовувався для крадіжки 80 мільйонів доларів з Qbit на початку року.

«Незахищена конфігурація мосту спричинила певний шлях, який дозволяв надсилати будь-які транзакції», — сказав він пише у Twitter, «це означає, що все, що вам потрібно зробити, це попросити всі гроші на міст, і ви їх отримаєте».

Фірма захисту криптографії Zellic детально описала помилку, яка дозволила експлойт, у ланцюжку Twitter у понеділок.

Недосвідчені зловмисники

«Ця вразливість була настільки сильною, що навіть недосвідчені зловмисники могли миттєво застосувати її як зброю», — Зеллік. твір. «Їм потрібно було лише змінити адресу одержувача».

Згідно з даними фірми з криптобезпеки, принаймні шість добрих самаритян, відомих у галузевій мові як хакери в білих капелюхах, змогли виманити понад 8 мільйонів доларів на зберігання, перш ніж інші змогли їх вкрасти. Пекщит.

Протоколи, які використовували міст Nomad, спостерігали значні відтоки внаслідок злому. Окрім Cardano та Moonbeam, двох із тридцяти найбільших блокчейнів за загальною заблокованою вартістю, менші блокчейни Evmos та Milkomeda також втратили більше однієї третини своєї загальної вартості протягом 24 годин після злому, повідомляє Defiant Llama.

Танці на могилі кочівника

Засновник Evmos Федеріко Кунце Кюллмер розкритикував у Твіттері інших, хто танцював на могилі Номада у вівторок. 

«Навіть найрозумніші команди (dApps і L1) можуть страждати від помилок оновлення. Майже всі провідні мережі @cosmos у минулому», – сказав він пише, посилаючись на інший блокчейн рівня 1. «Ми безпосередньо співпрацюємо з командою Nomad і нашою спільнотою, щоб прийняти рішення про наступні кроки».

Представники Evmos і Moonbeam не відразу відповіли на запит про коментар у вівторок. 

Вкрадені гроші

В заяву, Nomad заявив, що співпрацює з правоохоронними органами та «провідними фірмами з блокчейн-розвідки та криміналістики», щоб знайти та повернути вкрадені гроші, і подякував «нашим друзям із білих капелюхів». Співзасновники Nomad Барбара Ліау та Пранай Мохан не відповіли на повідомлення з проханням про коментар у вівторок. 

Але дехто сумнівається в тому, що гроші можна було повернути.

«Наразі нічого не можна робити, окрім як повернути кошти від білих капелюхів, які профілактично вичерпали», — Нассім Еддекіуак, головний спеціаліст з інформаційної безпеки a16z, твір.