Více než 41 adres identifikovaných v 190 milionovém Nomad Hacku

Globální trh s digitálními aktivy se probouzí do 5. největšího hacku DeFi všech dob. Téměř 200 milionů dolarů bylo vyčerpáno z Nomad, mostního protokolu. Podle blockchainové bezpečnostní firmy bylo identifikováno více než 41 adres, které při krádeži ukradly miliony dolarů.

41 adresa utržila přes 152 milionů dolarů v Nomad Hack

Podle PeckShield, Bylo zachyceno 41 adres více než 152 milionů dolarů Zneužití nomádského mostu. Tvořilo to 80 % z celkového počtu hacků. To zahrnuje 7 robotů MEV, 7 exploiterů Rari Capital Arbitrum a 6 White Hat.

Dodal, že přibližně 10 % těchto adres s názvy ENS získalo z tohoto exploitu 6.1 milionu dolarů. Zatímco MEV Bots urval 7.1 milionu dolarů a vykořisťovatel Rari Arbitrum 3.4 milionu dolarů.

Po tomto velkém útoku se Nomad dostal na seznam největších exploitů v roce 2022. Tento hack se však mírně lišil od ostatních, protože finanční prostředky vyčerpaly protokol během hodin a v malých dávkách.

První hackeři nebyli příliš kvalifikovaní

Mudit Gupta, CISO ve společnosti Polygon, v a Twitter podproces řekl, že útočník mohl vzít vše v jediné transakci v hacku Nomad. To však neudělali a dostali se do čela. Zmínil se, že přední kolo bylo provedeno jak z bílých, tak i černých klobouků.

Dodal, že pokud by první útočník měl požadované a správné dovednosti, mohl získat všechny prostředky pomocí chytrých kontraktů v jediné transakci. Jednalo se však o chytrý hack na smlouvy a ne o klíčový kompromis.

Gupta zmínil, že se tomu dalo předejít lepšími testy, fuzzingem a nějakým formálním ověřením. Mezitím dospěl k závěru, že decentralizované mosty jsou složité a obtížně se zajišťují.

Zellic, blockchainová bezpečnostní firma, uvedla, že pochopení chyb nestačí. Je důležité přestat je spojovat. Zmínila se, že první zaznamenanou hackovací transakcí byl zabalený bitcoin (WBTC) v hodnotě 2.322 milionu dolarů.

Dodal však, že to bylo iniciováno přímo s mostem voláním jediné funkce, procesu (). Tato funkce je výhradně zodpovědná za provádění křížových řetězových výměn a je velmi kritická.

Ashish věří v decentralizaci a má velký zájem na rozvoji technologie Blockchain, ekosystému kryptoměn a NFT. Jeho cílem je vytvořit povědomí o rostoucím krypto průmyslu prostřednictvím svých spisů a analýz. Když nepíše, hraje videohry, dívá se na nějaký thriller nebo se věnuje venkovním sportům. Kontaktujte mě na [chráněno e-mailem]

Prezentovaný obsah může zahrnovat osobní názor autora a je předmětem tržního stavu. Proveďte průzkum trhu před investováním do kryptoměn. Autor nebo publikace nenese žádnou odpovědnost za vaši osobní finanční ztrátu.