Кросс-чейн мост Nomad подвергся хакерской атаке
, из-за которой потерял более $190 млн.
После недавнего обновления смарт-контракта Replica он начал принимать значения «0x00» в качестве подтверждения транзакции. Это позволило пользователям выводить средства, которые им на самом деле не принадлежали, даже без знания Solidity или Merkle Trees.
Мост обрабатывал любые правильно составленные сообщения и сразу отдавал требуемое количество активов без проверки.
Злоумышленник использовал эту фатальную ошибку смарт-контракта. Хаки — не редкость. То и дело что-то ломают, выводят огромные суммы. К сожалению, система безопасности проектов не идеальна, и злоумышленники не дремлют — постоянно ищут дыры, в которые можно влезть.
Вывод такой — безопасность превыше всего. И ей стоит уделять должное внимание.