24xbtc.com
Протокол Nomad подвергся хакерской атаке на 150 миллионов долларов
категория: Криптовалюты

Атаки на криптовалютные платформы становятся повторяющейся темой в последние недели, и протокол Nomad стал последним, кто пострадал от атаки.

 

В понедельник платформа Coinbase on-chain была взломана, и, по сообщениям, в результате последней атаки было потеряно около 150 миллионов долларов.

 

После подтверждения факта взлома блокчейн-протокол проинформировал своих пользователей об инциденте. Компания также предупредила пользователей, чтобы они опасались самозванцев, которые могут попытаться воспользоваться ситуацией, выдавая себя за команду Nomad.

 

По словам представителей сети, ей известно о попытках самозванцев убедить ничего не подозревающих жертв перевести свои активы на другой адрес для хранения.

 

Nomad еще не выпустил инструкции по этому поводу и призвал пользователей игнорировать сообщения, поступающие не с официального сайта. Все транзакции были отключены до завершения расследования.

 

Как произошла атака

 

Атака произошла после того, как была замечена подозрительная транзакция, в ходе которой эксплуататор удалил с платформы on-chain 100 обернутых биткоинов (WBTC) на сумму 2,3 миллиона долларов. Однако WBTC был не единственным токеном, изъятым с моста.

 

Среди других токенов - обернутый Эфир (WITH), USD Coin (USDC), Dai (DAI), GeroWallet (GERO), Frax (FRAX) и другие.

 

Между тем, последний эксплойт, похоже, отличается от других атак, имевших место в этом году. В нынешнем хакерском случае жертвами эксплойта стали сотни аккаунтов.

 

Указанные аккаунты получили токены непосредственно с моста Nomad, что является беспрецедентным в криптоиндустрии. Более того, схема, использованная эксплойтерами для перемещения токенов, также отличается от предыдущих хакерских инцидентов.

 

Хакер выводил токены из моста в одинаковых номиналах и с одинаковой частотой. За тот же период злоумышленники обработали более 200 транзакций.

 

Увеличение числа атак на мост

 

За последние несколько лет атаки на мосты блокчейна стали обычным хакерским инцидентом. Инвесторы потеряли миллионы долларов из-за атак на мосты, что вызвало призывы избегать межцепочечных переводов средств на мостах.

 

 Многоцепочечное измерение сделало мосты подверженными атакам, поскольку они стали главной мишенью для злоумышленников.

 

Виталик Бутерин, сооснователь Ethereum, также выразил опасения по поводу использования моста для перевода средств между различными цепочками.

 

Стоит отметить, что мосты классифицируются как "недоверенные" и "доверенные", причем оба варианта подвержены нарушениям безопасности. Однако есть способы сделать их менее уязвимыми для хакеров и уменьшить их влияние на проекты блокчейн.

 

Существует необходимость в многомерном сотрудничестве между платформами блокчейн, поскольку экосистема Web3 представляет собой связанное пространство. В результате протоколы блокчейн могут работать вместе, чтобы сделать пространство безопасным для транзакций и беспрепятственных платежных решений.

 

Более того, координация между DEX и CEX может легко отследить любые подозрительные транзакции между платформами, обработанные хакерами.

 

Проверка знаний о клиентах (KYC) - одна из наиболее важных областей, которые платформы могут изучить, чтобы снизить частоту и вероятность эксплойтов в экосистеме блокчейн.

 

Чтобы остановить поток эксплойтов на мостах, необходимы более решительные действия, которые, к сожалению, нелегко преодолеть.

оцените эту статью: