Взломщики Nomad вернули $9 млн из похищенных $190 млн
Неизвестные злоумышленники, атаковавшие кросс-чейн мост Nomad, вернули $9 млн в криптовалютах на адрес проекта
Хакеры, взломавшие кросс-чейн мост Nomad, вернули разработчикам около $9 млн в криптовалютах. Об этом сообщают в исследовательской фирме PeckShield со ссылкой на транзакции.
Источник: twitter.com
Несмотря на возвращение $9 млн, подавляющее большинство украденной криптовалюты все еще оседает на кошельках злоумышленников. Как подсчитали в PeckShield, около 50% от украденных $190 млн продолжают оставаться как минимум на трех кошельках злоумышленников:
- 0x56D8…Aac4e3.
- 0xB5C5…93590E.
- 0xBF29…827179.
На каких именно условиях взломщики вернули криптовалюту и что именно стало причиной, остается неизвестно. На момент написания материала в Nomad никак не прокомментировали возврат части украденных криптовалют.
Напомним, кросс-чейн мост Nomad стал жертвой взлома 2 августа. По неизвестным причинам в конфигурации моста появилась возможность получить 100 WBTC взамен на отправленные 0,01 WBTC.
Проблема, как считает пользователь твиттера под ником @samczsun, заключается в том, что автоматизированная система протокола не смогла своевременно предоставить доказательства легальности проведения таких операций. К ошибке, по его мнению, привело одно из последних обновлений моста.
В начале 2022 года соучредитель Ethereum Виталик Бутерин заявил, что блокчейн-приложениям не стоит стремиться к единству через кросс-чейн мосты, поскольку ценой за совместимость будет рост числа уязвимостей.
По его словам, во время атаки 51% злоумышленники могут нарушить целостность конвертации несовместимых между собой криптовалют. Например, при контроле над сетью злоумышленник может отменить транзакцию по итогам конвертации между токенизированными активами (например, SOL/WETH). В таком случае на руках у злоумышленника будет больше криптовалют, однако в самом кросс-чейн приложении обеспечение уже не соответствует модели 1:1.
Дисклеймер
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.