Globalny rynek aktywów cyfrowych budzi się do piątego co do wielkości hacka DeFi wszechczasów. Prawie 5 milionów dolarów zostało odprowadzonych z Nomad, protokołu mostowego. Według firmy zajmującej się bezpieczeństwem blockchain, zidentyfikowano ponad 200 adresów, które podczas kradzieży pochłonęły miliony dolarów.
41 adresów zdobyło ponad 152 miliony dolarów w Nomad Hack
Zgodnie z PeckShield, 41 przechwyconych adresów ponad 152 miliony dolarów w Wykorzystanie mostu Nomad. Stanowiło to 80% całego włamania. Obejmuje to 7 botów MEV, 7 eksploatatorów Rari Capital Arbitrum i 6 białych kapeluszy.
Dodał, że około 10% tych adresów o nazwach ENS uzyskało z tego exploita 6.1 miliona dolarów. Podczas gdy MEV Boty zgarnęły 7.1 miliona dolarów, a eksploatator Rari Arbitrum 3.4 miliona dolarów.
Po tym poważnym ataku Nomad znalazł się na liście największych exploitów w 2022 roku. Jednak ten hack różnił się nieco od pozostałych, ponieważ fundusze wyczerpały protokół przez wiele godzin i w małych partiach.
Pierwsi hakerzy nie byli zbyt wykwalifikowani
Mudit Gupta, CISO w Polygon, w Wątek na Twitterze powiedział, że atakujący mógł zabrać wszystko w jednej transakcji w hacku Nomad. Jednak tego nie zrobili i dostali się do przodu. Wspomniał, że front przebiegł zarówno z białych, jak i czarnych kapeluszy.
Dodał, że gdyby pierwszy napastnik posiadał wymagane i odpowiednie umiejętności, mógłby w jednej transakcji przejąć wszystkie środki za pomocą inteligentnych kontraktów. Był to jednak sprytny hack kontraktowy, a nie kluczowy kompromis.
Gupta wspomniał, że można było tego uniknąć dzięki lepszym testom, fuzzingowi i pewnej weryfikacji formalnej. W międzyczasie doszedł do wniosku, że zdecentralizowane mosty są złożone i trudne do zabezpieczenia.
Zellic, firma zajmująca się bezpieczeństwem blockchain, wspomniała, że zrozumienie błędów nie wystarczy. Ważne jest, aby przestać je łączyć. Wspomniał, że pierwsza zarejestrowana transakcja hakerska to owinięty bitcoin (WBTC) o wartości 2.322 miliona dolarów.
Dodał jednak, że zostało to zainicjowane bezpośrednio przez most, wywołując pojedynczą funkcję process(). Ta funkcja jest wyłącznie odpowiedzialna za wykonywanie wymian między łańcuchami i jest bardzo krytyczna.
Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.
Źródło: https://coingape.com/breaking-over-41-addresses-identified-in-190-million-nomad-hack/