В том, что сейчас кажется еженедельным событием, последний крупный крипто-взлом унес почти 200 миллионов долларов от Nomad, так называемого моста токенов между цепочками. Эти мосты предназначены для того, чтобы люди могли передавать крипто-токены между разными блокчейнами и, не заходя слишком далеко в дебри, работать, блокируя токены в одной цепочке и перевыпуская их в "обернутой" форме в другой: этот процесс называется смарт-контракт.
Однако Nomad теперь признал взлом. В заявлении компания заявила:
Так что же случилось? По сути, Nomad выпустил обновление, которое упростило пользователям подделку транзакций и снятие средств с моста, которые им не принадлежали. Это не был эксплойт, для использования которого требовались элитные навыки, и когда его заметили, хакеры массово взялись за это дело и украли почти все, что содержалось в смарт-контракте Ethereum Mainnet Nomad.
Исследователь безопасности Samczsun, который работает в криптоинвестиционной компании Paradigm, объясняет эксплойт в приведенной ветке твита. По сути, система по умолчанию принимала каждое сообщение как "проверенное": В конечном счете, все свелось к тому, что "злоумышленники воспользовались этим для копирования/вставки транзакций, и быстро опустошили мост".
Стоит иметь в виду, что суммы являются в криптовалюте, а не наличными. Потеряно много денег, но трудно сказать точно: по оценкам это от 45 до 200 миллионов долларов.
Nomad убедил людей в том, что его протокол может обеспечить большую безопасность для криптовалютных транзакций, чем у конкурентов. "Цель Nomad — предоставить соединительную ткань, позволяющую пользователям и разработчикам безопасно взаимодействовать в многоцепочечном мире", — говорится в документации межсетевого моста (выделено ими).