Мост Nomad высушили почти на 200 Млн$
Как сообщает Сoindesk сегодня ночью злоумышленники истощили протокол практически полностью. Общая стоимость криптовалюты, потерянной в результате атаки, составила около 200 млн$.
Что случилось?
Samczsun в своем твиттере
описал в чем была основная причина. Если кратко, то схема была такая:
Токены мог выдернуть кто угодно. Контракт Replica (ответственный за выдачу средств) содержал фатальную ошибку. «Не нужно было знать язык программирования Solidity, вычислять значения меркла или еще что-то подобное. Все, что нужно было сделать, это найти транзакцию, которая сработала, найти / заменить адрес другого человека на ваш, а затем ретранслировать его».
Пользователи отправляли реальные активы через мост, а в обратку получали "фантики" обернутые в мунбим и евмос, которые обратно не забриджить, потому что мост официально остановлен
С нуля до нуля подсказал алгоритм эксплойта:
«1. Отправляешь 0.01 BTC с любой сети на любую другую
2. Указываешь в метадате, что должен получить 100 BTC в сети назначения
3. Прикрепляешь нулевые значения в качестве "подтверждения"
4. ...
5. PROFIT х10000»
Большой вопрос, как будут (если будут) возвращать средства, но команда заявляет, что часть токенов специально вывели белые хакеры, чтобы потом вернуть команде.
PS: Команда Evmos будет проводить "мозговой штурм" т.к взлом повлиял на первоначальный TVL Evmos.
IDO research | Telegram | Chat | Youtube