Більше 41 адреси виявлено під час зламу Nomad на 190 мільйонів доларів

Глобальний ринок цифрових активів прокинувся від 5-го за величиною злому DeFi усіх часів. Майже 200 мільйонів доларів було виведено з Nomad, мостового протоколу. За даними фірми з безпеки блокчейну, було ідентифіковано більше 41 адреси, які забрали мільйони доларів під час крадіжки.

41 адреса зібрала понад 152 мільйони доларів у Nomad Hack

Відповідно до PeckShield, Захоплено 41 адресу понад 152 мільйони доларів США Експлойт Nomad bridge. Він склав 80% від загального злому. Це включає 7 ботів MEV, 7 експлуататорів Rari Capital Arbitrum і 6 White Hat.

Було додано, що близько 10% цих адрес з іменами ENS отримали від цього експлойту 6.1 мільйона доларів. Тоді як боти MEV забрали 7.1 мільйона доларів, а експлуататор Rari Arbitrum — 3.4 мільйона доларів.

Після цієї серйозної атаки Nomad потрапив до списку найбільших експлойтів у 2022 році. Однак цей злом дещо відрізнявся від інших, оскільки кошти вичерпували протокол годинами та невеликими партіями.

Перші хакери не мали достатнього досвіду

Мудіт Гупта, CISO у Polygon, в a Потік Twitter сказав, що зловмисник міг отримати все за одну транзакцію в хаку Nomad. Однак вони цього не зробили і отримали перші результати. Він згадав, що пробіг був зроблений як з білих, так і з чорних капелюхів.

Він додав, що якби перший зловмисник мав необхідні та правильні навички, він міг би отримати всі кошти за допомогою смарт-контрактів за одну транзакцію. Однак це був злом смарт-контракту, а не ключовий компроміс.

Гупта зазначив, що цього можна було б уникнути за допомогою кращих тестів, фаззингу та деякої формальної перевірки. Водночас він дійшов висновку, що децентралізовані мости є складними і їх важко захистити.

Zellic, фірма з безпеки блокчейну, зазначила, що розуміння помилок недостатньо. Важливо припинити їх злиття. У ньому згадується, що перша зареєстрована транзакція злому була Wrapped Bitcoin (WBTC) на суму 2.322 мільйона доларів.

Однак він додав, що це було ініційовано безпосередньо з мостом шляхом виклику однієї функції, process (). Ця функція відповідає виключно за виконання міжланцюжкових обмінів і є дуже важливою.

Ashish вірить у децентралізацію та має великий інтерес до розвитку технології Blockchain, екосистеми криптовалюти та NFT. Він прагне привернути увагу до зростаючої криптоіндустрії за допомогою своїх робіт та аналізу. Коли він не пише, він грає у відеоігри, дивиться якийсь трилер або займається спортом на свіжому повітрі. Зв'яжіться зі мною на [захищено електронною поштою]

Представлений контент може містити особисту думку автора та підпорядковується умовам ринку. Проведіть дослідження ринку, перш ніж інвестувати в криптовалюти. Автор або публікація не несе відповідальності за ваші особисті фінансові втрати.