Ponad 41 adresów zidentyfikowanych w programie Nomad Hack o wartości 190 milionów dolarów

Globalny rynek aktywów cyfrowych budzi się do piątego co do wielkości hacka DeFi wszechczasów. Prawie 5 milionów dolarów zostało odprowadzonych z Nomad, protokołu mostowego. Według firmy zajmującej się bezpieczeństwem blockchain, zidentyfikowano ponad 200 adresów, które podczas kradzieży pochłonęły miliony dolarów.

41 adresów zdobyło ponad 152 miliony dolarów w Nomad Hack

Zgodnie z PeckShield, 41 przechwyconych adresów ponad 152 miliony dolarów w Wykorzystanie mostu Nomad. Stanowiło to 80% całego włamania. Obejmuje to 7 botów MEV, 7 eksploatatorów Rari Capital Arbitrum i 6 białych kapeluszy.

Dodał, że około 10% tych adresów o nazwach ENS uzyskało z tego exploita 6.1 miliona dolarów. Podczas gdy MEV Boty zgarnęły 7.1 miliona dolarów, a eksploatator Rari Arbitrum 3.4 miliona dolarów.

Po tym poważnym ataku Nomad znalazł się na liście największych exploitów w 2022 roku. Jednak ten hack różnił się nieco od pozostałych, ponieważ fundusze wyczerpały protokół przez wiele godzin i w małych partiach.

Pierwsi hakerzy nie byli zbyt wykwalifikowani

Mudit Gupta, CISO w Polygon, w Wątek na Twitterze powiedział, że atakujący mógł zabrać wszystko w jednej transakcji w hacku Nomad. Jednak tego nie zrobili i dostali się do przodu. Wspomniał, że front przebiegł zarówno z białych, jak i czarnych kapeluszy.

Dodał, że gdyby pierwszy napastnik posiadał wymagane i odpowiednie umiejętności, mógłby w jednej transakcji przejąć wszystkie środki za pomocą inteligentnych kontraktów. Był to jednak sprytny hack kontraktowy, a nie kluczowy kompromis.

Gupta wspomniał, że można było tego uniknąć dzięki lepszym testom, fuzzingowi i pewnej weryfikacji formalnej. W międzyczasie doszedł do wniosku, że zdecentralizowane mosty są złożone i trudne do zabezpieczenia.

Zellic, firma zajmująca się bezpieczeństwem blockchain, wspomniała, że ​​zrozumienie błędów nie wystarczy. Ważne jest, aby przestać je łączyć. Wspomniał, że pierwsza zarejestrowana transakcja hakerska to owinięty bitcoin (WBTC) o wartości 2.322 miliona dolarów.

Dodał jednak, że zostało to zainicjowane bezpośrednio przez most, wywołując pojedynczą funkcję process(). Ta funkcja jest wyłącznie odpowiedzialna za wykonywanie wymian między łańcuchami i jest bardzo krytyczna.

Ashish wierzy w decentralizację i jest żywo zainteresowany ewolucją technologii Blockchain, ekosystemu kryptowalut i NFT. Jego celem jest tworzenie świadomości wokół rozwijającej się branży Crypto poprzez swoje pisma i analizy. Kiedy nie pisze, gra w gry wideo, ogląda jakiś thriller lub uprawia sport na świeżym powietrzu. Skontaktuj się ze mną na [email chroniony]

Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.