Мост Nomad страдает от эксплойта на сумму около 200 миллионов долларов

Эксплойты мостов по-прежнему вызывают серьезную озабоченность в DeFi и криптовалютах в целом, поскольку мосты снова и снова доказывают свою уязвимость. Введите еще один яркий пример с последним эксплойтом с 9-значной цифрой, на этот раз на мультицепочке Nomad Bridge.

В первые часы после эксплойта мы рассматриваем эксплойт стоимостью от 160 до 190 млн долларов. Давайте посмотрим на это и многое другое из того, что нам известно на данный момент.

Крах Кочевника

Согласно Defi Llama, в июле мост был закрыт, а TVL составил около 190 млн долларов, а по мере того, как август шел полным ходом, многие пользователи крипто-твиттера стали наблюдать за тем, как мост эксплуатируется и фактически опустошается до нуля. был в USDC, WETH и WBTC. Однако было украдено примерно полдюжины различных токенов на сумму от десятков тысяч до почти 100 млн долларов США.

Впервые это заметил пользователь Твиттера @spreekaway:

Мост кочевников становится прочным??? Выглядит очень подозрительно pic.twitter.com/nvtMIjf0rD

– Spreek (@spreekaway), 1 августа 2022 г.

Посевными инвесторами Nomad являются такие компании, как Polygon, Coinbase Ventures, OpenSea и другие, а всего 4 месяца назад мост получил раунд сбора средств на сумму 22 млн долларов.

Эфир (ETH) можно использовать для передачи по сетям через мосты по более низкой цене, чем ETH. | Источник: ETH-USD на TradingView.com.

Дополнительная литература | TA: Near Protocol изо всех сил пытается вырваться, несмотря на отскок помощи

Другой мост кусает пыль

Как бы команда Nomad ни надеялась восстановиться, это будет долгий путь. Мосты продолжают оставаться центром уязвимости в криптографии, поскольку 9-значные эксплойты продолжают сеять хаос. Ранее в этом году Wormhole понесла убытки на сумму более 300 миллионов долларов, что стало одним из самых больших убытков в истории DeFi. Активность между сетями должна быть основным направлением криптобезопасности, поскольку многие рекламируют ее как «будущее криптографии», но также предлагает области уязвимостей.

Однако, в отличие от многих уязвимостей, обнаруженных в криптографии, эта уязвимость, по-видимому, была просто эксплойтом контракта, используемым различными адресами (некоторые из которых заявили, что планируют вернуть средства). В этом случае пользователь манипулировал кодом, отмеченным в аудите моста, воспользовавшись уязвимой функцией, чтобы каждое сообщение на мосту было действительным. Другие пользователи видели, как это происходит, и попытались проверить, смогут ли они сделать это сами.

Возможно, будет возвращено достаточно средств, чтобы мост продолжал продвигаться вперед после того, как пыль уляжется. На момент публикации TVL моста составляет чуть меньше 5 000 долларов – крошечная сумма из почти 200 млн долларов, заблокированных до эксплойта, но все же небольшой отскок от суммы менее 1 000 долларов, которая была замечена сразу после эксплойта.

Дополнительная литература | Инвесторы Эфириума требуют зафиксировать прибыль, так как прибыльность стремительно растет

Избранное изображение с Pixabay, графики с TradingView.com
Автор этого контента не связан и не связан ни с одной из сторон, упомянутых в этой статье. Это не финансовый совет.