Неизвестные злоумышленники, атаковавшие кросс-чейн мост Nomad, вернули $9 млн в криптовалютах на адрес проекта
Хакеры, взломавшие кросс-чейн мост Nomad, вернули разработчикам около $9 млн в криптовалютах. Об этом сообщают в исследовательской фирме PeckShield со ссылкой на транзакции.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
Несмотря на возвращение $9 млн, подавляющее большинство украденной криптовалюты все еще оседает на кошельках злоумышленников. Как подсчитали в PeckShield, около 50% от украденных $190 млн продолжают оставаться как минимум на трех кошельках злоумышленников:
- 0x56D8…Aac4e3.
- 0xB5C5…93590E.
- 0xBF29…827179.
На каких именно условиях взломщики вернули криптовалюту и что именно стало причиной, остается неизвестно. На момент написания материала в Nomad никак не прокомментировали возврат части украденных криптовалют.
Напомним, кросс-чейн мост Nomad стал жертвой взлома 2 августа. По неизвестным причинам в конфигурации моста появилась возможность получить 100 WBTC взамен на отправленные 0,01 WBTC.
Проблема, как считает пользователь твиттера под ником @samczsun, заключается в том, что автоматизированная система протокола не смогла своевременно предоставить доказательства легальности проведения таких операций. К ошибке, по его мнению, привело одно из последних обновлений моста.
Читайте также: Хакеры украли $2 млрд у кросс-чейн мостов с начала 2022 года — Chainalysis
В начале 2022 года соучредитель Ethereum Виталик Бутерин заявил, что блокчейн-приложениям не стоит стремиться к единству через кросс-чейн мосты, поскольку ценой за совместимость будет рост числа уязвимостей.
По его словам, во время атаки, 51% злоумышленникоыв могут нарушить целостность конвертации несовместимых между собой криптовалют. Например, при контроле над сетью злоумышленник может отменить транзакцию по итогам конвертации между токенизированными активами (например, SOL/WETH). В таком случае, на руках у злоумышленника будет больше криптовалют, однако в самом кросс-чейн приложении обеспечение уже не соответствует модели 1:1.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.