Хакери, які атакували Nomad Bridge, опинилися в сильній позиції, оскільки могли легко придбати Ethereum ($ETH) за найнижчою ціною на ринку. За даними lookonchain, хакер інвестував 39,75 млн DAI, щоб придбати 16 892 ETH і відправив їх у міксер криптовалют Tornado Cash, що вважається масштабною операцією.
Уразливість Nomad Bridge
У серпні 2022 року Nomad Bridge, міст цифрових активів, який підтримує міжланцюгові транзакції активів, зазнав атаки, що призвело до втрати майже 200 мільйонів доларів. Атака була спричинена слабкістю смарт-контрактів мосту, яка дозволяла несанкціоноване виведення коштів.
Ця слабкість дозволяє хакерам ухилятися від різноманітних перевірок і автентифікацій, які мають завадити їм отримати доступ до криптовалюти та вивести їх. Хакер зробив це, щоб запровадити транзакції, які повинні були бути заборонені контрактом, але натомість пішов через міст.
Майже дві години тому вони влили долари США в Ethereum, купивши $16 892 ETH за $39,75 млн DAI. Це сталося після значного падіння цін на ринку, що означає, що хакери змогли придбати Ethereum за нижчою ціною. Потім придбаний Ethereum змішується зі службою Tornado Cash, яка використовується для анонімізації джерела та призначення криптовалюти.
Остання активність хакерів викликала реакцію представників світу криптовалют. Деякі вважають це фінансово стратегічним рішенням, тоді як інші викликають занепокоєння з більш мерзенної точки зору. Процес використання Tornado Cash ускладнює відстеження кінцевого одержувача, оскільки транзакції більш анонімні. Хоча Tornado підпадає під санкції США, його все ще широко використовують зловмисники, щоб приховати свої сліди криптовалюти.
