📋 Nomad (блокчейн-мост) был взломан, украдено более 190 миллионов долларов
Причиной послужила небольшая неточность в коде, после рутинной апдейта смарт-контракта. Это привело к тому, что каждое внесенное сообщение получало автоматическое подтверждение.
Любой человек мог вывести средства из моста к себе на кошелек. Для этого нужно было найти адрес, уже воспользовавшийся мостом и заменить его на новый.
Как было в данном случае:
1. Злоумышленник отправил 0.01 wBTC с сети Moonbeam в сеть Ethereum.
2. В смарт контракте указал, что должен получить 100 wBTC.
3. В качестве подтверждения указал нулевой адрес 0x00.
В итоге, мост обчистили на $190М в различных активах.