bits.media
Хакеры полностью опустошили межсетевой мост Nomad, в кошельках которого хранилось различных активов на сумму $190 млн, в начале августа. Уязвимость оказалась в незначительном обновлении смарт-контракта. Она позволяла любому пользователю заново отослать уже проведенную транзакцию с измененными адресами, и такая транзакция автоматически одобрялась. В результате произошел «наиболее хаотический взлом» в истории DeFi ― уязвимостью воспользовались сотни людей.
Разработчики заверили, что «работают с сообществом, правоохранительными органами и компаниями по анализу блокчейнов для возвращения всех средств». Команда запустила программу вознаграждения ― при возврате средств хакеры получают 10% от украденного как приз «за обнаружение уязвимости». Кроме того, разработчики пообещали не преследовать хакеров, вернувших средства.
На утро 6 августа разработчикам удалось вернуть $425 140 в эфире и $21.9 млн в различных токенах стандарта ERC-20.
По данным аналитической компании Chainalysis, из межсетевых мостов с начала года было украдено около $2 млрд. Всего было совершено 13 подобных атак.