Coin News

Хакеры, взломавшие Nomad, вернули $9 млн

3 Aug, 20222 min readOther
Хакеры, взломавшие Nomad, вернули $9 млн

Хакеры, взломавшие кросс-чейн мост Nomad, вернули разработчикам около $9 млн в криптовалютах. Об этом сообщают в исследовательской фирме PeckShield со ссылкой на транзакции.

#PeckShieldAlert PeckShield has detected ~$9m has returned into @nomadxyz_ Funds Recovery Address, including 100 $ETH (~$164k) from address with ENS name bitliq.eth, ~3.78m $USDC, ~2m $USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $WETH (~328k), ~150k $DAI and etc. — PeckShieldAlert (@PeckShieldAlert) August 3, 2022

Несмотря на возвращение $9 млн, подавляющее большинство украденной криптовалюты все еще оседает на кошельках злоумышленников. Как подсчитали в PeckShield, около 50% от украденных $190 млн продолжают оставаться как минимум на трех кошельках злоумышленников:

  • 0x56D8…Aac4e3.
  • 0xB5C5…93590E.
  • 0xBF29…827179.
  • На каких именно условиях взломщики вернули криптовалюту и что именно стало причиной, остается неизвестно. На момент написания материала в Nomad никак не прокомментировали возврат части украденных криптовалют.

    Напомним, кросс-чейн мост Nomad стал жертвой взлома 2 августа. По неизвестным причинам в конфигурации моста появилась возможность получить 100 WBTC взамен на отправленные 0,01 WBTC.

    Проблема, как считает пользователь твиттера под ником @samczsun, заключается в том, что автоматизированная система протокола не смогла своевременно предоставить доказательства легальности проведения таких операций. К ошибке, по его мнению, привело одно из последних обновлений моста.

    В начале 2022 года соучредитель Ethereum Виталик Бутерин заявил, что блокчейн-приложениям не стоит стремиться к единству через кросс-чейн мосты, поскольку ценой за совместимость будет рост числа уязвимостей.

    По его словам, во время атаки 51% злоумышленники могут нарушить целостность конвертации несовместимых между собой криптовалют. Например, при контроле над сетью злоумышленник может отменить транзакцию по итогам конвертации между токенизированными активами (например, SOL/WETH). В таком случае на руках у злоумышленника будет больше криптовалют, однако в самом кросс-чейн приложении обеспечение уже не соответствует модели 1:1.

    Source

    Subscribe to get our top stories

    Coin News
    App StoreApp Store