Компания Cyvers Alerts, специализирующаяся на безопасности блокчейнов, сообщила, что некий подозрительный адрес взял под контроль Force Bridge. В результате атаки на мост, злоумышленник вывел криптоактивы на $3 млн из сети Эфириума и $800 000 из BNB Chain.
Другая компания Hacken, работающая в сфере безопасности, сообщила, что эксплойт произошел после нескольких неудачных попыток хакера взломать систему, которые он совершал в течение шести часов. И все же, злоумышленнику удалось выполнить тестовое нарушение, которое сначала принесло ему всего $25. Затем он произвел полномасштабный эксплойт и успешно вывел 874 BNB, которые на тот момент стоили $572 000. В Hacken отметили, что сначала похищенные средства были распределены между недавно созданными адресами. Затем активы были быстро перенаправлены в криптомиксеры Tornado Cash и FixedFloat, чтобы «замести следы».
Специалисты Hacken отметили, что сбои в управлении доступом стали одной из самых серьезных угроз в секторе Web3. Последствия атаки можно было бы смягчить с помощью инструментов мониторинга подозрительных транзакций в режиме реального времени. Это позволило бы обнаружить аномальную активность и предотвратить эксплойт.
Мост Force Bridge играет важную роль в реализации многоцепочной концепции Nervos Network. Сервис позволяет передавать эфиры, токены стандарта ERC-20 и невзаимозаменяемые токены (NFT) между Nervos Network и блокчейнами Эфириума и Binance Smart Chain.
В мае хакеры взломали децентрализованную биржу Cetus, работающую на блокчейне Sui, и украли у нее активы на $223 млн. Руководство платформы намерено полностью возместить клиентские потери.
