Хакеры, взломавшие Nomad, вернули $9 млн

Хакеры, взломавшие кросс-чейн мост Nomad, возвратили проектировщикам около $9 млн в криптовалютах. Об этом сообщают в научной компании PeckShield со ссылкой на транзакции.

#PeckShieldAlert PeckShield has detected ～$9m has returned into @nomadxyz_ Funds Recovery Address, including 100 $ETH (~$164k) from address with ENS name bitliq.eth, ~3.78m $USDC, ~2m $USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $WETH (~328k), ~150k $DAI and etc. pic.twitter.com/Bpyjt7jnek

— PeckShieldAlert (@PeckShieldAlert) August 3, 2022

Несмотря на возращение $9 млн, подавляющее большинство украденной криптовалюты все еще растекается на кошельках злоумышленников. Как подсчитали в PeckShield, около 50% от украденных $190 млн начинают оставаться как минимум на трех кошельках злоумышленников:

• 0x56D8…Aac4e3.
• 0xB5C5…93590E.
• 0xBF29…827179.

На каких именно условиях хакеры возвратили криптовалюту и что именно стало причиной, остается неизвестно. На этап авторства материала в Nomad никак не прокомментировали возврат части украденных криптовалют.

Напомним, кросс-чейн мост Nomad стал жертвой взлома 2 августа. По неведомым причинам в структуры виадука появилась возможность получить 100 WBTC взамен на отправленные 0,01 WBTC.

Проблема, как признаёт пользователь микроблога под сэмом @samczsun, кроется в том, что автоматизированная структура протокола не смогла своевременно предоставить свидетельства обязательности благоустройства таких операций. К ошибке, по его мнению, привело одно из предпоследних преобразований моста.

В начале 2022 года соучредитель Ethereum Виталик Бутерин заявил, что блокчейн-приложениям не стоит стремиться к единству через кросс-чейн мосты, поскольку себестоимостью за несовместимость будет рост количества уязвимостей.

По его словам, во время атаки 51% злоумышленники могут нарушить целостность транзакции несовместимых между собой криптовалют. Например, при надзоре над сетиотретью злоумышленник можетесть аннулировать авторизацию по результатам транзакции между токенизированными активами (например, SOL/WETH). В таком случае на руках у злоумышленника будет больше криптовалют, однако в самом кросс-чейн приложении поддержание уже не соответствует схемы 1:1. 

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.