Атаки кроссчейн-моста представляют угрозу для перспектив роста блокчейна
- В феврале 2022 года хакеры использовали мост червоточины на сумму более $300 миллионов.
В понедельник, хакеры использовали мост Nomad (мост токенов между цепями) и переместил почти все средства в протоколе. По предварительным данным, хакеры лишили протокол почти $200 миллионов криптовалют. Как и другие кроссчейн-мосты, Nomad позволяет пользователям передавать или получать токены между несколькими блокчейнами.
Эта атака является последней в серии громких хакерских эксплойтов на межсетевых мостах. Отсюда многие продолжают задаваться вопросом, почему хакеры легко проникают в систему безопасности этих мостов. Nomad уже признал, что эксплойт имел место, и добавил, что немедленно начал расследование.
Он нанял фирму, занимающуюся разведкой и криминалистикой блокчейна, для помощи в расследовании. Команда Nomad проинформировала соответствующие правоохранительные органы и продолжит работу над разрешением ситуации. Он намерен предоставлять свежие обновления по мере продвижения дела. Между тем, команда заявила, что ее первая цель — выявить затронутые учетные записи. Затем отследите средства, чтобы восстановить их.
Мост кочевников
Обычно мосты работают, блокируя токены в смарт-контрактах одной цепочки и выпуская завернутую версию таких токенов в другой цепочке. В случае с Nomad хакеры украли токены, хранящиеся в смарт-контракте. Когда происходят такие инциденты, завернутые токены не имеют никакой поддержки и становятся бесполезными.
Один из исследователей paradigm (фирма, занимающаяся инвестициями в криптовалюты) с именем пользователя в Твиттере (@samczsun) объяснил, как произошел взлом Nomad. Используя твиттер, @samczsun сообщил, что хакеры смогли подделать транзакции в одном из смарт-контрактов Nomad после недавнего обновления. Таким образом, они могли снимать деньги, которые им не принадлежат, с моста кочевников.
Он добавил, что эту атаку мог провести любой, кто мало или совсем не знал о деревьях Меркла или Solidity. «Хакеру нужно было только найти работоспособную транзакцию. Затем найдите и замените адрес другого человека своим и повторите его».
Растущие случаи атак на мосты
В последнее время держатели криптовалют проявляют больший интерес к обмену криптовалют между различными блокчейнами. Следовательно, неудивительно, что их растущий интерес совпал с увеличением числа эксплойтов межсетевого моста. В то время как многие новые блокчейны для быстрого роста полагаются на мосты между цепями, эксплойты мостов могут сильно повредить им. Многие полагаются на эти кроссчейн-мосты для получения большей части своей ликвидности.
Одним из таких блокчейнов, затронутых эксплойтом кочевников, является Evmos. Блокчейн написал в Твиттере, что Nomad окажет огромное влияние на Евмос общая стоимость заблокирована. Однако он добавляет, что уже обсуждает возможные решения со своим сообществом. С января 2022 года хакеры перекачали более $1,2 миллиарда криптовалюты из различных межцепных мостов.
В феврале 2022 года хакеры использовали мост червоточины на сумму более $300 миллионов. Два месяца спустя хакеры украли более $600 миллионов криптовалют из ронин мост. Атака моста ронинов стала крупнейшей в истории индустрии децентрализованных финансов (DeFi).
Уникальная позиция Nomad при продаже потенциальным инвесторам заключалась в том, что у него была лучшая безопасность, чем у альтернатив. На прошлой неделе многочисленные отчеты показали, что компания привлекла новые средства от венчурных инвесторов. Коинбейс Ventures и OpenSea лидируют в этом раунде финансирования.