На медвежке постоянные эксплойты и анпеги составляют значимую часть инфополя. Каждое утро читаешь очередную новость и смотришь, как отреагировала твоя сумка, а потом, где там что у тебя подвисло. Меня (как юного космонавта) за последнее время сильнее всего взволновал Nomad. Предлагаю вам перевод статьи, как Nomad планирует жить дальше. Приятного прочтения...

Введу определение "White hat" для тех, кто не знает, оно вам понадобится:

Этичный хакер. Эти́чный ха́кер или бе́лый ха́кер, а также на сетевом сленге бе́лая шля́па (от англ. White hat) — специалист по компьютерной безопасности, который специализируется на тестировании безопасности компьютерных систем.

Путь к выздоровлению

Где мы находимся сегодня

1 августа был взломан токен-мост Nomad на сумму более $186 млн. Хотя взлом моста Nomad не является самым крупным на сегодняшний день, огромное количество хакеров - более 300 уникальных адресов участвовали в эксплойте - делает его беспрецедентным по масштабу.

В последующие дни и недели команда Nomad неустанно работала над решением этой сложной ситуации. Мы опубликовали официальный анализ первопричин и предоставили открытый доступ к набору данных адресов и транзакций, задействованных в эксплойте. Мы сотрудничаем с TRM Labs, чтобы помочь в расследовании и поддержать правоохранительные органы в отслеживании средств и выявлении хакеров.

Мы также установили восстановительный кошелёк для хакеров-"white hat", чтобы вернуть средства, и объявили о Bridge Hack Bounty чтобы еще больше стимулировать хакеров к возврату средств. На сегодняшний день было возвращено около 20% средств (более $37 млн.), что свидетельствует о количестве "white hat", которые пришли, чтобы поступить правильно.

Мы ожидаем, что этот процесс продолжится, поскольку в ближайшие недели и месяцы появятся новые "white hat", которые вернут средства и потребуют вознаграждения. TRM Labs и другие партнеры также продолжат выявлять владельцев кошельков, связанных с эксплойтом, которые еще не объявились, что позволит правоохранительным органам принять меры против тех, кто не поступил правильно и не вернул средства.

При этом мы также понимаем, что некоторые пользователи и члены сообщества выразили желание вывести свои средства в короткие сроки, поэтому команда Nomad параллельно работает над более оперативным способом продвижения вперед.

Что было сделано раньше

К сожалению, взлом моста Nomad - не первый взлом моста. Мы можем посмотреть, что было сделано в ответ на предыдущие взломы, чтобы принять обоснованное решение о наилучших действиях. На сегодняшний день произошло 5 крупных публичных взломов мостов, не считая инцидента с мостом Nomad. Сообщаемые факты по каждому инциденту обобщены в таблице ниже:

Согласно имеющимся данным, средства были быстро восстановлены в Poly Network и Wormhole. В случае с Poly Network единственный хакер white hat вернул всю сумму в размере 610 млн долларов США в течение двух недель. С помощью Wormhole компания Jump Crypto на следующий день обеспечила поддержку в размере 320 млн долларов. В обоих случаях работа моста была возобновлена с полным обеспечением в короткие сроки.

После взлома Ronin Bridge подробности о сумме возвращенных средств не были обнародованы (о том, что был найдено решение, стало известно из заявлений бирж). Мост был перезапущен через три месяца, а активы были переведены и повторно привязаны (возможно речь про новый контракт, я не понял до конца) за счет средств от дополнительного раунда привлечения средств для Sky Mavis и займа от Axie DAO с двухлетним сроком возврата.

Примерно через месяц после взлома моста Horizon, Harmony опубликовал предложенный план компенсировать взлом на сумму $100 млн путем выпуска дополнительных токенов ONE, но это предложение было отвергнуто сообществом. Согласно обновленным данным, Harmony в настоящее время работает над обновленным предложением, хотя обновленное предложение еще не было опубликовано.

По сообщениям, Qubit QBridge был взломан на 80 млн долларов, но после неудачных попыток заставить хакера(ов) вернуть средства, компании пришлось сократить штат и реорганизовать свою структуру.

Хотя у всех этих хаков были свои уникальные качества, некоторые общие наблюдения таковы:

1. Как сообщается, в каждом из этих взломов участвовал один хакер.
2. Если средства были восстановлены, они перераспределялись через мост после перезагрузки.
3. Перезагрузка мостов после взлома обычно занимает несколько месяцев.
4. Требовались чрезвычайные меры (такие как привлечение средств или поддержка) для повторного обеспечения моста, чтобы его можно было перезапустить (хотя это не всегда было возможно).

Что нам нужно учесть

Хотя мы можем по возможности использовать соответствующие уроки, извлеченные из предыдущих взломов мостов, в взломе моста Nomad также есть несколько моментов, которые являются уникальными и определяют план дальнейших действий.

1. Хакерские коммуникации - Многие хакеры приняли участие во взломе Nomad Bridge. Уникальный характер взлома представляет собой особый набор проблем, которых не было в предыдущих взломах мостов. Основными проблемами при таком количестве хакеров были информационно-разъяснительная работа и операционные издержки, связанные с разворачиванием сложных транзакций. Кроме того, поскольку программа вознаграждения была объявлена после того, как мы поделились адресом восстановления, некоторые "белые шляпы" (можно я буду называть их по-русски?) последовали за нами, чтобы попросить вознаграждение в размере 10%. Мы выполняем эти просьбы.
2. Временные горизонты - Несмотря на наш оптимизм по поводу того, что работа по возврату средств будет продолжаться в течение следующих 3-6 месяцев, есть опасения, что ждать не придется так долго, и мы хотим найти более оперативное решение, которое позволит пользователям разблокировать мост независимо от того, какая часть средств была возвращена.
3. Проскальзывание после взлома и состав активов - В момент взлома многие хакеры сразу же обменяли использованные средства через пулы ликвидности на DEX. В некоторых случаях это привело к тому, что средства были безвозвратно потеряны из-за свопов с высоким проскальзыванием, ограничивая общую сумму возвращаемых средств; в других случаях это приводило к тому, что "белые шляпы" возвращали не те токены, которые брали, создавая бухгалтерскую проблему для возврата и распределения возвращенных средств.
4. Действительные транзакции после взлома - Из-за оптимистичного механизма моста Nomad, есть несколько транзакций, которые находятся в состоянии ожидания. Это действительные операции, и их необходимо учитывать в любом решении. Кроме того, хотя мост для токенов Nomad был закрыт, активы Nomad не заморожены на Moonbeam, Evmos, Avalanche и Milkomeda и с тех пор торгуются на рынке. Такая динамика затрудняет получение снепшота адресов и распределение восстановленных средств непосредственно со счета восстановления средств. Единственным способом учета того, кто в настоящее время владеет бридж-активом Nomad, является использование существующих бридж-контрактов.

Заглядывая вперед: Путь к восстановлению

Учитывая эти соображения и сложности, а также желание сообщества найти более быстрое решение, команда Nomad разрабатывает перезагрузку токен-моста, чтобы распределить восстановленные средства - независимо от суммы восстановления - и позволить пользователям произвести “unbridge”справедливым и упорядоченным образом.

Исходя из этого, мы уверены, что путь к восстановлению должен проходить в три этапа: восстановление средств, модернизация мостов и восстановление мостов/распределение восстановленных средств.

Фаза 1: Восстановление средств (статус: в процессе, расчетный срок: в ближайшие месяцы)

• Создать защищенный кошелек для получения восстановленных средств (Завершено)
• Объявить вознаграждение за взломанные средства (Завершено)
• Работа с фирмами, занимающимися судебной экспертизой блокчейна, для выявления и отслеживания всех хакеров и помощи в возврате средств (Продолжается)
• Сотрудничать с правоохранительными органами для оказания помощи в возврате средств (Продолжается)

Фаза 2: Модернизация моста (статус: в разработке, расчетное время: середина-конец сентября)

• Разработать механизм для обеспечения справедливого распределения возмещенных средств (Продолжается)
• Внедрить механизм распределения средств в мосту (Не начато)
• Завершить аудит нового протокола, включая аудит механизма распределения возмещенных средств (Не начат)

Фаза 3: Восстановление моста и распределение восстановленных средств (Статус: не начато, ETA: ожидается фаза 2)

• Перезапуск моста Nomad (не начат)
• Разрешить пользователям "разблокировать" заблокированные средства (Не начато)

Мы с оптимизмом смотрим на то, что нам удастся завершить три этапа, как указано выше, и будем продолжать делать все возможное для максимального восстановления средств и совместного движения вперед.

Это было беспрецедентное событие не только для сообщества Nomad, но и для криптовалюты в целом. Мы надеемся, что благодаря этому инциденту и процессу восстановления компания Nomad станет сильнее, и что мы сможем привнести наши знания в индустрию. Мы искренне благодарим всех наших друзей и партнеров, которые поддержали нас в это трудное время.

Ссылки (для приведенной выше таблицы и озвученных данных)

1. https://www.coindesk.com/business/2022/06/28/axie-infinity-restarts-ronin-bridge-months-after-625m-exploit/
2. https://twitter.com/AxieInfinity/status/154176420173524173 5 .
3. https://www.coindesk.com/business/2022/06/28/axie-infinity-restarts-ronin-bridge-months-after-625m-exploit/
4. https://cointelegraph.com/news/axie-infinity-creator-raises-150m-led-by-binance-to-reimburse-stolen-funds
5. https://cointelegraph.com/news/the-aftermath-of-axie-infinity-s-650m-ronin-bridge-hack
6. https://peckshield.medium.com/polynetwork-bug-review-and-patch-analysis-88bde844129 7 .
7. https://medium.com/immunefi/poly-network-joins-immunefi-with-100-000-bug-bounty-after-hack-d349e119285 3 .
8. https://medium.com/poly-network/honour-exploit-and-code-how-we-lost-610m-dollar-and-got-it-back-c4a7d060626 7 .
9. https://medium.com/poly-network/poly-network-asset-recovery-complete-a7ba33c2f2e 4 .
10. https://cointelegraph.com/news/poly-network-hacker-returns-nearly-all-funds-refuses-500k-white-hat-bounty
11. https://twitter.com/wormholecrypto/status/1489233259808571401
12. https://immunefi.com/bounty/wormhole/
13. https://twitter.com/wormholecrypto/status/1489232008521859079
14. https://cointelegraph.com/news/jump-crypto-replenishes-funds-from-320m-wormhole-hack-in-largest-ever-defi-bailout
15. https://medium.com/harmony-one/harmonys-horizon-bridge-hack-1e8d283b6d66
16. https://talk.harmony.one/t/reimbursement-proposal-horizon-incident/20665
17. https://medium.com/@QubitFin/qubit-markets-reopening-d1d25f4fbfc4
18. https://medium.com/@QubitFin/our-compensation-plan-1-63e7c64738ed
19. https://medium.com/@QubitFin/qubit-markets-reopening-d1d25f4fbfc4
20. https://medium.com/@QubitFin/our-compensation-plan-1-63e7c64738ed