Больш за 41 адрас выяўлены падчас узлому Nomad коштам 190 мільёнаў долараў

Сусветны рынак лічбавых актываў стаў 5-м па велічыні ўзломам DeFi усіх часоў. Амаль 200 мільёнаў долараў былі злітыя з Nomad, моставага пратакола. Па дадзеных фірмы па бяспецы блокчейнов, было выяўлена больш за 41 адрас, якія забралі мільёны долараў падчас крадзяжу.

41 адрас сабраў больш за 152 мільёны долараў у Nomad Hack

Згодна з PeckShield, Захоплены 41 адрас больш за 152 мільёны долараў у Эксплойт Nomad Bridge. Гэта склала 80% ад агульнага ўзлому. Гэта ўключае ў сябе 7 ботаў MEV, 7 эксплуататараў Rari Capital Arbitrum і 6 White Hat.

Ён дадаў, што каля 10% гэтых адрасоў з імёнамі ENS атрымалі 6.1 мільёна долараў ад гэтага эксплойта. Боты MEV забралі 7.1 мільёна долараў, а эксплуататар Rari Arbitrum — 3.4 мільёна долараў.

Пасля гэтай сур'ёзнай атакі Nomad трапіў у спіс найбуйнейшых эксплойтаў у 2022 годзе. Аднак гэты ўзлом крыху адрозніваўся ад іншых, паколькі сродкі вычэрпваліся з пратакола гадзінамі і невялікімі партыямі.

Першыя хакеры не мелі дастатковай кваліфікацыі

Мудзіт Гупта, CISO ў Polygon, у a Twitter паток сказаў, што зламыснік мог забраць усё за адну транзакцыю пры ўзломе Nomad. Аднак яны гэтага не зрабілі і трапілі ў авангарды. Ён згадаў, што першы прагон быў зроблены як з белых, так і з чорных капялюшаў.

Ён дадаў, што калі б першы зламыснік меў неабходныя і правільныя навыкі, ён мог бы забраць усе сродкі з дапамогай смарт-кантрактаў за адну транзакцыю. Аднак гэта быў узлом смарт-кантракту, а не ключавы кампраміс.

Гупта адзначыў, што гэтага можна было б пазбегнуць шляхам больш якасных тэстаў, фаззинга і некаторай фармальнай праверкі. Між тым ён прыйшоў да высновы, што дэцэнтралізаваныя масты складаныя і іх цяжка засцерагчы.

Zellic, фірма па бяспецы блокчейна, адзначыла, што разумення памылак недастаткова. Важна спыніць іх зліццё. У ім згадваецца, што першая зафіксаваная хакерская транзакцыя была абгорнутым біткойнам (WBTC) на суму 2.322 мільёна долараў.

Аднак ён дадаў, што гэта было ініцыявана непасрэдна з дапамогай моста шляхам выкліку адной функцыі, працэсу (). Гэтая функцыя нясе выключную адказнасць за выкананне міжланцуговых абменаў і вельмі важная.

Ашыш верыць у дэцэнтралізацыю і праяўляе вялікую цікавасць да развіцця тэхналогіі блокчейн, экасістэмы криптовалюты і NFT. Ён імкнецца павысіць дасведчанасць аб расце індустрыі криптографии праз свае працы і аналіз. Калі ён не піша, ён гуляе ў відэагульні, глядзіць нейкі трылер або займаецца спортам на свежым паветры. Звязацца са мной па адрасе [электронная пошта абаронена]

Прадстаўлены змест можа ўключаць асабістае меркаванне аўтара і залежыць ад умоў рынку. Правядзіце даследаванні рынку, перш чым інвеставаць у криптовалюту. Аўтар альбо публікацыя не нясе ніякай адказнасці за вашу асабістую фінансавую страту.