Вот как, по словам эксперта по безопасности, из протокола Nomad было украдено 200 миллионов долларов в Криптo

По словам ONE эксперта по безопасности, ошибка в работе протокола межсетевого обмена сообщениями Nomad позволила вывести с платформы более 200 миллионов долларов.

Стивен Уолбрёль, директор по информационной безопасности компании Halborn, занимающейся безопасностью блокчейнов, рассказал CoinDesk TV, что недавнее обновление смарт-контрактов Nomad дало обратный эффект, из-за чего транзакции по протоколу стали автоматически одобряться.

Результат, хотя и неясный, создал эффект домино. «Как только ONE человек узнал об этом, начался сумасшедший натиск людей, которые [могли] пойти туда, скопировать транзакцию и сказать: «Эй, я, пожалуй, заплачу и себе, с моста»», — сказал Вальбрёль в программе «First Mover» на CoinDesk TV.

Nomad, который в первую очередь служит мостом для пользователей, позволяющим отправлять и получать токены между различными блокчейнами, сообщил пользователям в понедельник вечером черезтвитчто ему «было известно об инциденте, связанном с мостом токенов Nomad». К тому времени протокол утратил45 миллионов долларов.

Два часа спустя протоколсказалпользователям было «известно о мошенниках, выдающих себя за Nomad и предоставляющих мошеннические адреса для сбора средств». К полуночи в понедельник протокол былпотерял почти 200 миллионов долларов.

Вальбрёль сказал, что пользователю не нужно иметь обширные знания о таких вещах, какдеревья Меркла(способ обработки данных) или язык программирования Solidity для участия во взломе. Фактически, «все, что вам нужно было сделать, это найти транзакцию, которая работала, а затем заменить этот адрес своим собственным».

Однако в случае Nomad всем транзакциям был дан зеленый свет, независимо от того, были ли они законными или нет. Протокол использует деревья Меркла для проверки транзакций. Они в первую очередь «используются для более безопасного и эффективного предоставления данных блокчейна путем подтверждения действительности транзакции».

Вальбрёль сказал, что мосты, такие как Nomad, вероятно, подвержены атакам, поскольку «чаще всего именно там хранятся все ценности» — и поэтому мосты привлекательны для хакеров.

«Вы идете в хранилища, чтобы ограбить банк, вместо того, чтобы попытаться выйти и обчистить все кошельки», — сказал он. «Просто идите прямо в банк».

Вторая причина, на которую указывает Вальбрёль, — это сложное программирование, особенно когда речь идет о «двух разных протоколах».

«Если вы сочетаете высокую ценность со сложным программированием и при этом происходит много ошибок, вот откуда берутся хаки», — сказал он.

Вальбрёль считает, что лучший способ предотвратить будущие взломы — «создать глубокую защиту — проводить аудиты безопасности». Кроме того, он сказал, что разработчики должны заставлять других смотреть на свой код, а также тестировать его самостоятельно.

Для пользователей Вальбрёль подчеркивает необходимость «осознания мостов или мостов, в которые вы инвестируете».

Nomad сообщил CoinDesk , что расследование продолжается и что сотрудники правоохранительных органов также уведомлены.

Платформа децентрализованного Финансы (DeFi), которая недавно привлекла свыше 22 миллиона долларов в посевном раунде, возглавляемом крупными игроками Криптo , включая Coinbase Ventures и OpenSea – это последний протокол, который столкнулся с жестким взломом. Еще в апреле ориентированная на игры сеть Ronin Network столкнулась с взлом более 600 миллионов долларов.

Читать дальше: Криптo Bridge Nomad украл почти 200 миллионов долларов в результате атаки