Хакеры, взломавшие Nomad, вернули $9 млн
Хакеры, взломавшие кросс-чейн мост Nomad, вернули разработчикам около $9 млн в криптовалютах. Об этом сообщают в исследовательской фирме PeckShield со ссылкой на транзакции.
#PeckShieldAlert PeckShield has detected ~$9m has returned into @nomadxyz_ Funds Recovery Address, including 100 $ETH (~$164k) from address with ENS name bitliq.eth, ~3.78m $USDC, ~2m $USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $WETH (~328k), ~150k $DAI and etc. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Несмотря на возвращение $9 млн, подавляющее большинство украденной криптовалюты все еще оседает на кошельках злоумышленников. Как подсчитали в PeckShield, около 50% от украденных $190 млн продолжают оставаться как минимум на трех кошельках злоумышленников:
0x56D8…Aac4e3.
0xB5C5…93590E.
0xBF29…827179.
На каких именно условиях взломщики вернули криптовалюту и что именно стало причиной, остается неизвестно. На момент написания материала в Nomad никак не прокомментировали возврат части украденных криптовалют.
Напомним, кросс-чейн мост Nomad стал жертвой взлома 2 августа. По неизвестным причинам в конфигурации моста появилась возможность получить 100 WBTC взамен на отправленные 0,01 WBTC.
Проблема, как считает пользователь твиттера под ником @samczsun, заключается в том, что автоматизированная система протокола не смогла своевременно предоставить доказательства легальности проведения таких операций. К ошибке, по его мнению, привело одно из последних обновлений моста.
В начале 2022 года соучредитель Ethereum Виталик Бутерин заявил, что блокчейн-приложениям не стоит стремиться к единству через кросс-чейн мосты, поскольку ценой за совместимость будет рост числа уязвимостей.
По его словам, во время атаки 51% злоумышленники могут нарушить целостность конвертации несовместимых между собой криптовалют. Например, при контроле над сетью злоумышленник может отменить транзакцию по итогам конвертации между токенизированными активами (например, SOL/WETH). В таком случае на руках у злоумышленника будет больше криптовалют, однако в самом кросс-чейн приложении обеспечение уже не соответствует модели 1:1.
Источник: cryptocurrency.tech