Злоумышленники захватили контроль над сетью Nervos Network и ликвидировали активы на сумму 3 миллиона долларов

По всей видимости, произошла утечка данных: кроссчейн-мост сети Nervos Network, Force Bridge, был захвачен подозрительным аккаунтом, что привело к краже цифровых активов на сумму около 3 миллионов долларов. 

Это последнийdent , в котором были использованы уязвимости в решениях по обеспечению совместимости блокчейна, что вызывает опасения по поводу безопасности межсетевых протоколов.

Magickbase и Cyvers бьют тревогу по поводу утечки данных от Nervos

Одно из первых предупреждений поступило от Magickbase, разработчика программного обеспечения для настольных кошельков, интегрированного с Nervos. В сообщении, опубликованном в X (ранее Twitter), команда заявила, что обнаружила необычную активность на Force Bridge и немедленно отключила связанные сервисы для защиты пользователей.

«Мы обнаружили аномальную активность на #ForceBridge и в качестве меры предосторожности приостановили работу сервиса. Наша команда проводит расследование», — написала Magickbase, заверив пользователей, что дополнительная информация будет предоставлена ​​по мере ее поступления.

Вскоре после публикации компания Cyvers Alerts, специализирующаяся на безопасности блокчейна, предоставила более подробный анализ взлома. Согласно их анализу, подозрительный адрес захватил мост и запустил несанкционированное перемещение активов из сети Nervos.

🚨ВНИМАНИЕ🚨Наша система обнаружила несколько подозрительных транзакций с участием @NervosNetwork.

Похоже, подозрительный адрес захватил контроль над мостом, похитив активы на сумму около 3 миллионов долларов:
257,8 тыс. $USDT,
539,09 $ETH,
898,3 тыс . $USDC,
60,4 тыс. $DAI
, 0,79 $WBTC.
Все средства были конвертированы в $ETH и… pic.twitter.com/jA3EZVpTeN

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2 июня 2025 г.

На данный момент единственное сообщение от самой компании Nervos — это повторная публикация первоначального предупреждения Magickbase.

По словам Сайверса, злоумышленник конвертировал украденные токены в Ethereum и начал переводить средства через Tornado Cashисточника и получателя практически невозможным trac.

Подобные схемы отмывания денег слишком распространены, и Tornado Cash все чаще используется киберпреступниками в качестве основного инструмента для отмывания украденных средств. А как только деньги попадают в Tornado, вернуть их становится практически невозможно.

В мире блокчейна существует более серьезная проблема

К сожалению, этотdent — лишь последний в растущей тенденции. Межсетевые мосты стали одними из наиболее часто подвергающихся атакам элементов инфраструктуры в криптоэкосистеме.

Громкие взломы, такие как взломы мостов Ronin и Binance попали в заголовки новостей; другие уязвимости, например, связанные с Orbit Chain, Socket и мостом ALEX, также обошлись пользователям в миллионы долларов за последний год.

Force Bridge должен был стать частью более широкой концепции Nervos Network по обеспечению безопасной и масштабируемой совместимости блокчейнов. В прошлом сеть получила широкое признание за свою гибридную конструкцию, сочетающую модель UTXO Bitcoinс функциональностью смарт-trac.

В отчете MessariNervos CKB даже был назван потенциальным «революционным» инструментом для программирования блокчейна. Но, как показывает этот случай взлома, даже технически сложные сети настолько безопасны, насколько безопасен их наиболее уязвимый компонент.

Это также высветило продолжающуюся дискуссию вокруг использования таких инструментов, как Tornado Cash. Аргумент о том, что он обеспечивает пользователям законные преимущества в плане конфиденциальности, может перестать быть убедительным, учитывая его постоянное использование злоумышленниками для отмывания больших сумм украденных средств и усложнения trac.