Глобальний ринок цифрових активів прокинувся від 5-го за величиною злому DeFi усіх часів. Майже 200 мільйонів доларів було виведено з Nomad, мостового протоколу. За даними фірми з безпеки блокчейну, було ідентифіковано більше 41 адреси, які забрали мільйони доларів під час крадіжки.
41 адреса зібрала понад 152 мільйони доларів у Nomad Hack
Відповідно до PeckShield, Захоплено 41 адресу понад 152 мільйони доларів США Експлойт Nomad bridge. Він склав 80% від загального злому. Це включає 7 ботів MEV, 7 експлуататорів Rari Capital Arbitrum і 6 White Hat.
Було додано, що близько 10% цих адрес з іменами ENS отримали від цього експлойту 6.1 мільйона доларів. Тоді як боти MEV забрали 7.1 мільйона доларів, а експлуататор Rari Arbitrum — 3.4 мільйона доларів.
Після цієї серйозної атаки Nomad потрапив до списку найбільших експлойтів у 2022 році. Однак цей злом дещо відрізнявся від інших, оскільки кошти вичерпували протокол годинами та невеликими партіями.
Перші хакери не мали достатнього досвіду
Мудіт Гупта, CISO у Polygon, в a Потік Twitter сказав, що зловмисник міг отримати все за одну транзакцію в хаку Nomad. Однак вони цього не зробили і отримали перші результати. Він згадав, що пробіг був зроблений як з білих, так і з чорних капелюхів.
Він додав, що якби перший зловмисник мав необхідні та правильні навички, він міг би отримати всі кошти за допомогою смарт-контрактів за одну транзакцію. Однак це був злом смарт-контракту, а не ключовий компроміс.
Гупта зазначив, що цього можна було б уникнути за допомогою кращих тестів, фаззингу та деякої формальної перевірки. Водночас він дійшов висновку, що децентралізовані мости є складними і їх важко захистити.
Zellic, фірма з безпеки блокчейну, зазначила, що розуміння помилок недостатньо. Важливо припинити їх злиття. У ньому згадується, що перша зареєстрована транзакція злому була Wrapped Bitcoin (WBTC) на суму 2.322 мільйона доларів.
Однак він додав, що це було ініційовано безпосередньо з мостом шляхом виклику однієї функції, process (). Ця функція відповідає виключно за виконання міжланцюжкових обмінів і є дуже важливою.
Представлений контент може містити особисту думку автора та підпорядковується умовам ринку. Проведіть дослідження ринку, перш ніж інвестувати в криптовалюти. Автор або публікація не несе відповідальності за ваші особисті фінансові втрати.
Джерело: https://coingape.com/breaking-over-41-addresses-identified-in-190-million-nomad-hack/