Кроссчейн-мост Nomad был взломан — хакерам удалось похитить более $190 млн

Сегодня ранним утром кроссчейн-мост Nomad был взломан — хакерам удалось похитить более $190 млн в разных криптовалютах после того, как в обновлении ПО проекта была выявлена критическая ошибка, позволяющая любому человеку вывести средства из протокола.

Изначально баг был обнаружен неизвестным хакером, который оперативно вывел более $90 млн.

Характер уязвимости позволил пользователям эксплуатировать ее для собственной выгоды — копировать исходную транзакцию хакера и заменять адрес злоумышленника на собственный.

Вскоре после этого аналитики PeckShield заявили, что более 300 кошельков получили средства от Nomad буквально в течение одного часа. В то же время выяснилось, что 6 кошельков принадлежат так называемым «белым хакерам», которые заявили, что готовы вернуть средства при условии распределения соответствующих «баунти-грантов».

Сложность в том, что хакеров было больше, чем два, и, похоже, их действия и планы «белый хакер» не контролирует… Этот вопрос на момент написания статьи остается открытым.

Вскоре команда Nomad предложила злоумышленнику вернуть украденные средства и оставить себе вознаграждение в 20% без дальнейшего преследования.

В конечном итоге никаких реальных действий с обеих сторон так и не было — по факту на текущий момент Nomad фиксирует ущерб в $190 млн…