Хакеры взломали стартап Nomad на $200 млн в криптовалюте

Почти $200 млн в криптовалюте у стартапа Nomad — инструмента, который позволяет пользователям обменивать токены с одного блокчейна на другой — украли в ходе атаки хакеры 2 августа, сообщает CNBC.

«Мы знаем об инциденте, связанном с мостом токенов Nomad. В настоящее время мы проводим расследование и предоставим обновленную информацию, когда она у нас будет», — сообщили в организации.

Не совсем ясно, как была организована атака и планирует ли Nomad платить пользователям, потерявшим токены в результате атаки. Компания, которая позиционирует себя как сервис «безопасных межцепочечных сообщений», не была доступна для комментариев, когда CNBC связалась с ней.

Nomad — это так называемый «мост», инструмент, который позволяет пользователям обмениваться токенами и информацией между различными криптосетями. Случаи уязвимостей и плохого дизайна сделали мосты главной мишенью для хакеров, стремящихся обмануть инвесторов. Согласно отчету криптокомпании Elliptic, в 2022 году с помощью bridge-эксплойтов (взломов мостов) было украдено более $1 млрд в криптоактивах.

В апреле блокчейн-мост под названием Ronin был взломан на $600 млн. Атаку официальные лица США приписали северокорейскому государству. Несколько месяцев спустя Harmony, другой мост, потерял $100 млн в результате аналогичной атаки.

Как и Ronin и Harmony, Nomad стал мишенью из-за ошибки в своем коде, но было несколько отличий. С помощью этих атак хакеры смогли получить закрытые ключи, необходимые для получения контроля над сетью, и начать вывод токенов. В случае с Номадом все было гораздо проще. Регулярное обновление моста позволило пользователям подделывать транзакции и красть криптовалюту на миллионы долларов.