Tech

Nomad podobno zignorował lukę w zabezpieczeniach, która doprowadziła do exploita 190 milionów dolarów

08/03/2022
Wiadomości Bitcoin Ethereum

Włamanie do mostu tokenowego Nomad z 3 sierpnia było czwartym co do wielkości włamaniem w historii. Jednak bardziej niż hack, metodologia stojąca za nim przyciągnęła powszechną uwagę.

Exploit miał miejsce z powodu luki w inteligentnym kontrakcie, w wyniku której zaangażowały się setki użytkowników innych niż haker i zabrały tyle, ile tylko mogły, po prostu kopiując i wklejając dane transakcji używane przez pierwotnego hakera i zmieniając adres portfela na jego. Wydarzenie zostało później przez wielu uznane za zdecentralizowany rabunek ze względu na zaangażowanie zwykłych członków społeczności.

Później Zespół Nomadów ujawniony Cointelegraph że niektóre osoby, które wzięły fundusze, działały życzliwie, aby chronić krypto przed dostaniem się w niepowołane ręce.

Obraz

W następstwie włamania, grupa zajmująca się analizą kryptowalut BestBrokers odkryła, że ​​pierwszy exploit miał miejsce 1 sierpnia, który wyczerpał 400 bitcoinów (BTC) w czterech różnych transakcjach. Hakerzy później przekierowali wszystkie 22,880 XNUMX Etherów (ETH.), następnie przeniósł się do stablecoinów o wartości ponad 107 milionów dolarów i wreszcie zaczął przekierowywać altcoiny wspierane przez projekt.

Incydent widział WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) i Charli3 (C3) zabrane z mostu.

Związane z: Trwający hack portfela oparty na Solanie, w którym miliony są wyczerpane

Niektóre altcoiny, które zostały skradzione z platformy, odnotowały nawet 94% spadek. Dane gromadzone przez firmę analityczną wykazały, że następujące altcoiny doznały największego załamania po włamaniu:

Wykorzystana luka w inteligentnych kontraktach została wskazana w raporcie z audytu bezpieczeństwa przeprowadzonego przez Quantstamp w pierwszym tygodniu czerwca. Zespół Nomad odpowiedział twierdząc, że „właściwie niemożliwe jest znalezienie przedobrazu pustego liścia”.

Audytorzy uważali, że zespół Nomad źle zrozumiał problem, a w ciągu dwóch miesięcy ta sama luka była przyczyną prawie 200 milionów strat.

Cointelegraph skontaktował się z Nomad z pytaniami dotyczącymi odkrycia i odpowiednio zaktualizuje historię.