Хакеры атакуют сеть Cross-Chain Bridge Nomad прямо сейчас – под угрозой более $200 млн инвестиций
Широко известный разработчик DeFi-платформ и NFT-коллекций foobar, официально предупредил в Твиттере об атаке неизвестных злоумышленников на кросс-чейн решение Nomad. Хакеры используют прямо сейчас неизвестный баг для вывода «обернутых» WETH и WBTC на внешние кошельки, истощая смарт-контракты.
По данным foobar, пулы Nomad содержат $126 млн, плюс в межсетевом мосте заблокировано 80 млн USDC, которые могут стать добычей злоумышленников.
Кросс-чейн работает на Ethereum, связывая второй по капитализации блокчейн смарт-контрактами Cross-Chain Bridge с сетями: Avalanche, Moonbeam и Evmos. Протокол разработан для надежного обмена данных и сообщений между цепями с использованием «оптимистической проверки», включающей метки времени. С ее помощью, наблюдающий за блокчейном любой пользователь Nomad, способен в отведенное время, оспорить и заблокировать сообщение.
Несмотря на высокую оценку безопасности созданного кросс-чейн решения, которое позиционировали как защиту обменов протоколов второго уровня с малым набором валидаторов, мост теперь взломан. Разработчики пока не дали комментариев по этому поводу и никак не предупредили пользователей об опасности, подтвержденной злонамеренными транзакциями, наблюдаемыми в блокчейн-обозревателе.