Tech

Повідомляється, що Nomad проігнорував уразливість системи безпеки, яка призвела до експлойту на 190 мільйонів доларів

08/03/2022
Новини Bitcoin Ethereum

Злом Nomad token bridge 3 серпня став четвертим за величиною крипто-зломом в історії, коли з платформи було виведено криптоактиви на суму майже 200 мільйонів доларів. Однак широку увагу привернула методологія, що лежить в її основі, а не злом.

Експлойт стався через уразливість смарт-контракту, в яку втягнулися сотні користувачів, крім хакера, і забрали стільки, скільки могли, просто скопіювавши дані транзакції, використані початковим хакером, і змінивши адресу гаманця на свою. Пізніше багато хто вважав цю подію децентралізованим пограбуванням через залучення нормальних членів спільноти.

Пізніше Команда Nomad розповіла Cointelegraph що деякі з людей, які брали кошти, діяли доброзичливо, щоб захистити криптовалюту від потрапляння в чужі руки.

зображення

Після злому група криптоаналізу BestBrokers виявила, що перший експлойт стався 1 серпня, внаслідок чого було витрачено 400 біткойнів (БТД) у чотирьох різних транзакціях. Пізніше хакери перенаправили всі 22,880 XNUMX ефірів (ETH), потім перейшов до стейблкойнів на суму понад 107 мільйонів доларів і, нарешті, почав перенаправляти альткоїни, підтримувані проектом.

В інциденті були WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), токени GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) і Charli3 (C3), взяті з мосту.

За темою: Триває злом гаманця на базі Solana, у результаті якого вичерпано мільйони

Деякі альткойни, які були вкрадені з платформи, зазнали падіння на 94%. Дані зібраний аналітична фірма показала, що наступні альткоїни зазнали найбільшого обвалу після злому:

Експлуатована вразливість смарт-контракту була висвітлена у звіті про аудит безпеки, проведеному Quantstamp у перший тиждень червня. Команда Nomad відповіла, стверджуючи, що «фактично неможливо знайти прообраз порожнього аркуша».

Аудитори вважали, що команда Nomad неправильно зрозуміла проблему в той час, і протягом двох місяців та сама вразливість стала причиною збитків майже на 200 мільйонів доларів.

Cointelegraph звернувся до Nomad із запитами, пов’язаними з відкриттям, і оновить історію відповідно.