Több mint 41 címet azonosítottak a 190 millió dolláros Nomad Hackben

A digitális eszközök globális piaca minden idők 5. legnagyobb DeFi-hackjére ébred. Közel 200 millió dollárt csaptak le a Nomadból, egy hídprotokollból. Egy blokklánc-biztonsági cég szerint több mint 41 címet azonosítottak, amelyek több millió dollárt zsákmányoltak a lopás során.

41 cím több mint 152 millió dollárt kaparintott a Nomad Hackben

A PeckShield szerint 41 címet foglaltak el több mint 152 millió dollár Nomád híd kizsákmányolása. Ez a teljes feltörés 80%-át tette ki. Ez 7 MEV Botot, 7 Rari Capital Arbitrum exploitert és 6 White Hat tartalmaz.

Hozzátette, hogy az ENS-nevekkel ellátott címek körülbelül 10%-a 6.1 millió dollárt kapott ebből a kizsákmányolásból. Míg a MEV Bots 7.1 millió dollárt, a Rari Arbitrum exploiter pedig 3.4 millió dollárt kapott.

Ezt a nagy támadást követően a Nomad a 2022-es legnagyobb támadások listájára került. Ez a hack azonban némileg eltért a többitől, mivel a források órákon keresztül és kis tételekben kimerítették a protokollt.

Az első hackerek nem voltak elég képzettek

Mudit Gupta, a CISO a Polygonnál, a Twitter szál azt mondta, hogy a támadó mindent elvihetett volna egyetlen tranzakcióval a Nomad hack során. Ezt azonban nem tették meg, és megszerezték az élvonalat. Megemlítette, hogy az élmezőnyt fehérkalaposból és feketekalaposból is megcsinálták.

Hozzátette, hogy ha az első támadó rendelkezik a szükséges és megfelelő képességekkel, akkor egyetlen tranzakcióval el tudta volna venni az összes pénzt intelligens szerződésekkel. Ez azonban intelligens szerződéstörés volt, és nem kulcsfontosságú kompromisszum.

Gupta megemlítette, hogy ez elkerülhető lett volna jobb tesztekkel, összemosással és némi formális ellenőrzéssel. Eközben arra a következtetésre jutott, hogy a decentralizált hidak bonyolultak és nehezen biztosíthatók.

A Zellic, egy blokklánc-biztonsági cég megemlítette, hogy a hibák megértése nem elég. Fontos, hogy ne egyesítsük őket. Megemlítette, hogy az első rögzített hack-tranzakció 2.322 millió dollár értékű Wrapped Bitcoin (WBTC) volt.

Hozzátette azonban, hogy ezt közvetlenül a híddal kezdeményezték egyetlen függvény, folyamat () meghívásával. Ez a funkció kizárólagosan felelős a keresztláncok cseréjéért, és nagyon kritikus.

Ashish hisz a decentralizációban, és élénken érdeklődik a Blockchain technológia, a kriptovaluta ökoszisztéma és az NFT-k fejlesztése iránt. Célja, hogy írásaival és elemzéseivel felhívja a figyelmet a növekvő kriptoiparra. Amikor nem ír, videojátékokkal játszik, thrillert néz, vagy szabadtéri sportokat szeretne. Érjen el a címen [e-mail védett]

A bemutatott tartalom tartalmazhatja a szerző személyes véleményét, és piaci feltételektől függ. A kriptovalutákba történő befektetés előtt végezze el piackutatását. A szerző vagy a kiadvány nem vállal felelősséget az Ön személyes pénzügyi veszteségeiért.