Viac ako 41 adries identifikovaných v 190 miliónoch dolárov Nomad Hack

Globálny trh s digitálnymi aktívami sa prebúdza do 5. najväčšieho hacku DeFi všetkých čias. Takmer 200 miliónov dolárov bolo vyčerpaných z Nomad, mostného protokolu. Podľa blockchainovej bezpečnostnej firmy bolo identifikovaných viac ako 41 adries, ktoré pri krádeži uchmatli milióny dolárov.

41 adresa uchmatla cez 152 miliónov dolárov v Nomad Hack

Podľa PeckShield, Získaných 41 adries viac ako 152 miliónov dolárov Využitie mosta nomádov. To predstavovalo 80% z celkového počtu hacknutí. To zahŕňa 7 robotov MEV, 7 zneužívateľov Rari Capital Arbitrum a 6 White Hat.

Dodal, že približne 10 % týchto adries s názvami ENS získalo z tohto exploitu 6.1 milióna dolárov. Zatiaľ čo MEV Bots uchmatol 7.1 milióna dolárov a zneužívateľ Rari Arbitrum 3.4 milióna dolárov.

Po tomto veľkom útoku sa Nomad dostal na zoznam najväčších exploitov v roku 2022. Tento hack sa však mierne líšil od ostatných, pretože finančné prostriedky vyčerpali protokol v priebehu niekoľkých hodín a v malých dávkach.

Prví hackeri neboli dostatočne kvalifikovaní

Mudit Gupta, CISO v Polygóne, v a Twitter vlákno povedal, že útočník mohol vziať všetko v jedinej transakcii v hacke Nomad. To však neurobili a dostali sa do popredia. Spomenul, že predný beh bol urobený z bielych aj čiernych klobúkov.

Dodal, že ak by mal prvý útočník požadované a správne zručnosti, mohol by získať všetky prostriedky pomocou inteligentných zmlúv v jedinej transakcii. Bol to však inteligentný hack na zmluvy a nie kľúčový kompromis.

Gupta spomenul, že sa tomu dalo predísť lepšími testami, fuzzingom a nejakým formálnym overením. Medzitým dospel k záveru, že decentralizované mosty sú zložité a ťažko sa zabezpečujú.

Zellic, blockchain bezpečnostná firma uviedla, že pochopenie chýb nestačí. Je dôležité zastaviť ich zlučovanie. Spomínalo sa, že prvou zaznamenanou hackovou transakciou bol zabalený bitcoin (WBTC) v hodnote 2.322 milióna dolárov.

Dodal však, že to bolo spustené priamo s mostom volaním jedinej funkcie, procesu (). Táto funkcia je výlučne zodpovedná za vykonávanie krížových reťazových výmen a je veľmi kritická.

Ashish verí v decentralizáciu a má veľký záujem o vývoj technológie Blockchain, ekosystému kryptomien a NFT. Jeho cieľom je vytvoriť povedomie o rastúcom krypto priemysle prostredníctvom svojich spisov a analýz. Keď nepíše, hrá videohry, pozerá nejaký triler alebo si zašportuje vonku. Kontaktujte ma na adrese [chránené e-mailom]

Prezentovaný obsah môže obsahovať osobné názory autora a podlieha podmienkam trhu. Vykonajte prieskum trhu pred investovaním do kryptomen. Autor alebo publikácia nezodpovedá za vašu osobnú finančnú stratu.