Сегодня ранним утром кроссчейн-мост Nomad был взломан — хакерам удалось похитить более $190 млн в разных криптовалютах после того, как в обновлении ПО проекта была выявлена критическая ошибка, позволяющая любому человеку вывести средства из протокола.
Изначально баг был обнаружен неизвестным хакером, который оперативно вывелболее $90 млн миллионов долларов. Характер уязвимости позволил пользователям эксплуатировать ее для собственной выгоды — копировать исходную транзакцию хакера и заменять адрес злоумышленника на собственный.
Вскоре после этого аналитики PeckShield заявили, что более 300 кошельков получили средства от Nomad буквально в течение одного часа. В то же время выяснилось, что 6 кошельков принадлежат так называемым «белым хакерам», которые заявили, что готовы вернуть средства при условии распределения соответствующих «баунти-грантов».
Сложность в том, что хакеров было больше, чем два, и, похоже, их действия и планы «белый хакер» не контролирует…
Этот вопрос на момент написания статьи остается открытым.
Вскоре команда Nomad предложила злоумышленнику вернуть украденные средства и оставить себе вознаграждение в 20% без дальнейшего преследования.
В конечном итоге никаких реальных действия с обеих сторон так и не было — по факту на текущий момент Nomad фиксирует ущерб в $190 млн…
Ждем развития событий!
