Сусветны рынак лічбавых актываў стаў 5-м па велічыні ўзломам DeFi усіх часоў. Амаль 200 мільёнаў долараў былі злітыя з Nomad, моставага пратакола. Па дадзеных фірмы па бяспецы блокчейнов, было выяўлена больш за 41 адрас, якія забралі мільёны долараў падчас крадзяжу.
41 адрас сабраў больш за 152 мільёны долараў у Nomad Hack
Згодна з PeckShield, Захоплены 41 адрас больш за 152 мільёны долараў у Эксплойт Nomad Bridge. Гэта склала 80% ад агульнага ўзлому. Гэта ўключае ў сябе 7 ботаў MEV, 7 эксплуататараў Rari Capital Arbitrum і 6 White Hat.
Ён дадаў, што каля 10% гэтых адрасоў з імёнамі ENS атрымалі 6.1 мільёна долараў ад гэтага эксплойта. Боты MEV забралі 7.1 мільёна долараў, а эксплуататар Rari Arbitrum — 3.4 мільёна долараў.
Пасля гэтай сур'ёзнай атакі Nomad трапіў у спіс найбуйнейшых эксплойтаў у 2022 годзе. Аднак гэты ўзлом крыху адрозніваўся ад іншых, паколькі сродкі вычэрпваліся з пратакола гадзінамі і невялікімі партыямі.
Першыя хакеры не мелі дастатковай кваліфікацыі
Мудзіт Гупта, CISO ў Polygon, у a Twitter паток сказаў, што зламыснік мог забраць усё за адну транзакцыю пры ўзломе Nomad. Аднак яны гэтага не зрабілі і трапілі ў авангарды. Ён згадаў, што першы прагон быў зроблены як з белых, так і з чорных капялюшаў.
Ён дадаў, што калі б першы зламыснік меў неабходныя і правільныя навыкі, ён мог бы забраць усе сродкі з дапамогай смарт-кантрактаў за адну транзакцыю. Аднак гэта быў узлом смарт-кантракту, а не ключавы кампраміс.
Гупта адзначыў, што гэтага можна было б пазбегнуць шляхам больш якасных тэстаў, фаззинга і некаторай фармальнай праверкі. Між тым ён прыйшоў да высновы, што дэцэнтралізаваныя масты складаныя і іх цяжка засцерагчы.
Zellic, фірма па бяспецы блокчейна, адзначыла, што разумення памылак недастаткова. Важна спыніць іх зліццё. У ім згадваецца, што першая зафіксаваная хакерская транзакцыя была абгорнутым біткойнам (WBTC) на суму 2.322 мільёна долараў.
Аднак ён дадаў, што гэта было ініцыявана непасрэдна з дапамогай моста шляхам выкліку адной функцыі, працэсу (). Гэтая функцыя нясе выключную адказнасць за выкананне міжланцуговых абменаў і вельмі важная.
Прадстаўлены змест можа ўключаць асабістае меркаванне аўтара і залежыць ад умоў рынку. Правядзіце даследаванні рынку, перш чым інвеставаць у криптовалюту. Аўтар альбо публікацыя не нясе ніякай адказнасці за вашу асабістую фінансавую страту.
Крыніца: https://coingape.com/breaking-over-41-addresses-identified-in-190-million-nomad-hack/