Хакеры снова взломали DeFi-протокол

Разработчики кроссчейн-протокола децентрализованных финансов (DeFi) Nomad подтвердили появившуюся информацию о том, что хакеры совершили эксплойт, воспользовавшись уязвимостью смарт-контракта. Были раскрыты подробности инцидента. Создатели стартапа подтвердили: по предварительным оценкам, похищено $190 млн.
По словам экспертов по безопасности, рано утром 1 августа 2022 года кроссчейн-мост Nomad подвергся взлому. Злоумышленники вывели из протокола почти все средства, замороженные в смарт-контракте. Злоумышленники, в том числе белые хакеры, которые намерены вернуть средства, сумели ликвидировать всю общую заблокированную стоимость моста (TVL) всего за несколько часов.
Развитие экосистемы цифровых активов дает возможность строить и использовать финансовые сервисы по...
За первые 12 лет с момента основания Биткоина его курс увеличился почти в 102,3 млн раз. На первых...
Начиная с 2017 года в обращениях к поисковым сервисам часто встречаются запросы наподобие «ICO...
Эта атака является самой крупной из последних, получивших громкую огласку. Пользователи криптовалют вновь задались вопросом безопасности межсетевых протоколов. Nomad давал возможность клиентам получать токены, а также перенаправлять их между различными блокчейнами. По данным платформы DeFi Llama, хакеры похитили $190,7 млн и оставили в контракте цифровые валюты на сумму $651. Однако разработчики из Nomad предположили, что часть средств была выведена белыми хакерами (специалистами по безопасности, тестирующими надежность протоколов).
На данный момент слухи подтвердились, и один из взломщиков изъявил желание вернуть часть средств. Он ждет обратной связи от команды стартапа. Кроме того, основатели проекта начали сотрудничество с компаниями, обеспечивающими безопасность блокчейна, а также уведомили правоохранительные органы и начали работу над решением проблемы по возврату криптовалютных активов.
Ранее редакция Crypto.ru сообщила: государственные власти США заявили, что готовы заплатить до $10 млн любому, кто даст информацию о киберпреступниках, которые представляют Lazarus Group и другие группировки, финансируемые правительством Южной Кореи.

