Tech

Nomad údajne ignoroval bezpečnostnú chybu, ktorá viedla k zneužitiu 190 miliónov dolárov

08/03/2022
Novinky o bitcoinových etéroch

Hack token bridge Nomad z 3. augusta bol štvrtým najväčším kryptohackom v histórii, keď z platformy odtiekli krypto aktíva v hodnote takmer 200 miliónov dolárov. Viac ako hack však vyvolala širokú pozornosť metodológia, ktorá za ním stojí.

K zneužitiu došlo v dôsledku zraniteľnosti inteligentnej zmluvy, ktorá spôsobila, že sa do toho zapojili stovky iných používateľov ako hacker a zobrali si toľko, koľko mohli, jednoduchým skopírovaním a vložením údajov o transakciách, ktoré použil pôvodný hacker, a zmenou adresy peňaženky na svoju. Túto udalosť neskôr mnohí považovali za decentralizovanú lúpež kvôli zapojeniu normálnych členov komunity.

Neskôr, Nomádsky tím prezradil Cointelegraphu že niektorí ľudia, ktorí si zobrali finančné prostriedky, konali benevolentne, aby ochránili krypto, aby sa nedostalo do nesprávnych rúk.

Obraz

Po hackovaní skupina BestBrokers na analýzu kryptomien zistila, že k prvému zneužitiu došlo 1. augusta, čo odčerpalo 400 bitcoinov (BTC) v štyroch rôznych transakciách. Hackeri neskôr odklonili všetkých 22,880 XNUMX éterov (ETH), potom prešiel na stabilné coiny v hodnote viac ako 107 miliónov dolárov a nakoniec začal presmerovať altcoiny podporované projektom.

Incident zaznamenal WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) a Charli3 (C3) žetóny odobraté z mosta.

Súvisiace: Prebiehajúci hack peňaženky založený na Solane, ktorý vidí vyčerpané milióny

Niektoré altcoiny, ktoré boli ukradnuté z platformy, utrpeli až 94% pokles. Údaje pokojný analytická firma ukázala, že nasledujúce altcoiny utrpeli po hackovaní najväčší kolaps:

Zraniteľnosť zneužitej inteligentnej zmluvy bola zdôraznená v správe o bezpečnostnom audite vykonanom spoločnosťou Quantstamp v prvý júnový týždeň. Tím Nomad odpovedal tvrdením, že je „v skutočnosti nemožné nájsť predobraz prázdneho listu“.

Audítori sa domnievali, že tím Nomad v tom čase nepochopil problém a do dvoch mesiacov bola rovnaká zraniteľnosť dôvodom strát takmer 200 miliónov dolárov.

Cointelegraph oslovil Nomada s otázkami súvisiacimi s objavom a podľa toho aktualizuje príbeh.