Очередной криптовалютный мост — протокол для перевода активов между разными блокчейнами — подвергся взлому, потеряв $11 миллионов. Эта атака продолжает тревожную серию инцидентов с инфраструктурой кросс-чейн взаимодействия, которая в последние месяцы стала главной мишенью хакеров.
Хакеры нашли уязвимость в смарт-контракте и вывели $11 миллионов
Атака была совершена на кросс-чейн мост, который позволяет пользователям перемещать активы между различными блокчейнами. По имеющимся данным, злоумышленникам удалось найти уязвимость в смарт-контракте протокола и вывести средства на сумму $11 миллионов.
Напомним, что всего за несколько дней до этого Thorchain приостановил торговлю после взлома на $10,8 млн, что привело к обвалу токена RUNE на 12%.
RUNE$0.4419-2.95%
Точный метод эксплойта пока не раскрыт, однако команда проекта уже приостановила работу моста и начала расследование. Пользователей просят не совершать транзакции через этот протокол до выяснения всех обстоятельств.
Почему мосты привлекают хакеров больше других протоколов
Кросс-чейн мосты — это сложные смарт-контракты, которые удерживают большие объёмы ликвидности. Это делает их привлекательной целью для хакеров. За последние полтора года злоумышленники похитили через уязвимости в мостах более $1,5 миллиарда.
Ранее, после аналогичного инцидента, Kraken заменил LayerZero на Chainlink после взлома моста на $292 млн, что подчеркивает системную уязвимость таких решений.
Среди самых громких атак:
- Взлом моста Ronin Network на $622 миллиона в марте 2022 года.
- Атака на мост Wormhole на $326 миллионов в феврале 2022 года.
- Эксплойт Nomad Bridge на $190 миллионов в августе 2022 года.
Каждый такой инцидент подрывает доверие к технологии, которая должна объединять разрозненные блокчейны в единую экосистему.
Потери от взломов кросс-чейн мостов уже превысили $1,5 миллиарда, что делает их одним из самых рискованных секторов DeFi.
Новый взлом на фоне спада активности в DeFi
Этот инцидент происходит на фоне общего спада активности в DeFi и снижения TVL (суммарной стоимости заблокированных активов в протоколах). Пользователи всё чаще забирают средства из уязвимых протоколов, опасаясь повторения атак.
Для крипторынка в целом это означает, что безопасность кросс-чейн инфраструктуры остаётся критической проблемой. Пока не будут внедрены более надёжные механизмы защиты, такие как формальная верификация смарт-контрактов и мультиподписные кошельки, инвесторы будут нести риски при использовании мостов.
Пользователи из России и СНГ активно используют мосты для перемещения средств между блокчейнами Ethereum
ETH$2,121.60-2.92%, BNB Chain и другими сетями, не всегда осознавая степень уязвимости этих инструментов. Ожидается, что после расследования команда проекта опубликует отчёт о взломе и, возможно, предложит план компенсации пострадавшим пользователям. Однако восстановление доверия к мосту займёт гораздо больше времени, чем устранение технической уязвимости.