Globální trh s digitálními aktivy se probouzí do 5. největšího hacku DeFi všech dob. Téměř 200 milionů dolarů bylo vyčerpáno z Nomad, mostního protokolu. Podle blockchainové bezpečnostní firmy bylo identifikováno více než 41 adres, které při krádeži ukradly miliony dolarů.
41 adresa utržila přes 152 milionů dolarů v Nomad Hack
Podle PeckShield, Bylo zachyceno 41 adres více než 152 milionů dolarů Zneužití nomádského mostu. Tvořilo to 80 % z celkového počtu hacků. To zahrnuje 7 robotů MEV, 7 exploiterů Rari Capital Arbitrum a 6 White Hat.
Dodal, že přibližně 10 % těchto adres s názvy ENS získalo z tohoto exploitu 6.1 milionu dolarů. Zatímco MEV Bots urval 7.1 milionu dolarů a vykořisťovatel Rari Arbitrum 3.4 milionu dolarů.
Po tomto velkém útoku se Nomad dostal na seznam největších exploitů v roce 2022. Tento hack se však mírně lišil od ostatních, protože finanční prostředky vyčerpaly protokol během hodin a v malých dávkách.
První hackeři nebyli příliš kvalifikovaní
Mudit Gupta, CISO ve společnosti Polygon, v a Twitter podproces řekl, že útočník mohl vzít vše v jediné transakci v hacku Nomad. To však neudělali a dostali se do čela. Zmínil se, že přední kolo bylo provedeno jak z bílých, tak i černých klobouků.
Dodal, že pokud by první útočník měl požadované a správné dovednosti, mohl získat všechny prostředky pomocí chytrých kontraktů v jediné transakci. Jednalo se však o chytrý hack na smlouvy a ne o klíčový kompromis.
Gupta zmínil, že se tomu dalo předejít lepšími testy, fuzzingem a nějakým formálním ověřením. Mezitím dospěl k závěru, že decentralizované mosty jsou složité a obtížně se zajišťují.
Zellic, blockchainová bezpečnostní firma, uvedla, že pochopení chyb nestačí. Je důležité přestat je spojovat. Zmínila se, že první zaznamenanou hackovací transakcí byl zabalený bitcoin (WBTC) v hodnotě 2.322 milionu dolarů.
Dodal však, že to bylo iniciováno přímo s mostem voláním jediné funkce, procesu (). Tato funkce je výhradně zodpovědná za provádění křížových řetězových výměn a je velmi kritická.
Prezentovaný obsah může zahrnovat osobní názor autora a je předmětem tržního stavu. Proveďte průzkum trhu před investováním do kryptoměn. Autor nebo publikace nenese žádnou odpovědnost za vaši osobní finanční ztrátu.
Zdroj: https://coingape.com/breaking-over-41-addresses-identified-in-190-million-nomad-hack/