Хакери вивели понад $190 млн із проекту Nomad

Час читання статті:
1 хв.

Невідомим вдалося зламати міжмережевий міст проекту децентралізованих фінансів Nomad та повністю спустошити його. Фахівці назвали атаку «найбільш хаотичним зломом» у галузі.

У смарт-контракті мосту Nomad булорізних токенів на $190.7 млн. Вранці середи, 2 серпня, хакерам вдалося вивести практично все, у смарт-контракті залишалося активів приблизно на $650. При цьому спустошували міст за допомогою багатьох транзакцій і, схоже, в атаці брало участь як мінімум кілька людей.

За даними фахівця з комп'ютерноїБезпеки під псевдонімом saczsun, в ході звичайного мінорного оновлення смарт-контракту розробники припустилися помилки, в результаті якої автоматично схвалювалася майже будь-яка послана в контракт транзакція. В результаті зловмисникам не потрібно було добре знати мову програмування Solidity або розбиратися в інформаційній безпеці. По суті, будь-яка людина могла взяти транзакцію, що вже пройшла, поміняти в ній адресу одержувача на свою і відправити в контракт.

Розробники повідомили, що досліджують проблемуі пізніше нададуть докладнішу інформацію. Втім, з огляду на те, що проект був повністю спустошений, навряд чи користувачів, які втратили кошти, це втішить.

Зловмисники вивели токени WBTC, WETH, USDC,FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL та C3 з міжмережевого мосту Nomad. Він дозволяв обмінювати токени між мережами Ефіріума, Avalanche, Evmos, Mikomeda C1 та Moonbeam.

Усього кілька днів тому проект Nomad зібрав понад $22 млн фінансування від різних компаній, включаючи Coinbase Ventures та OpenSea. Капіталізація проекту сягнула $225 млн.

Нещодавно було зламано проект DeFi Nirvana Finance на блокчейні Solana. Хакеру вдалося вивести $3,5 млн.