Tech

Nomad naj bi prezrl varnostno ranljivost, ki je povzročila izkoriščanje v višini 190 milijonov USD

08/03/2022
Bitcoin Ethereum novice

Vdor Nomad token bridge 3. avgusta je bil četrti največji vdor v kripto v zgodovini, pri čemer je bilo iz platforme odtečenih kripto sredstev v vrednosti skoraj 200 milijonov dolarjev. Vendar pa je bolj kot kramp široko pozornost pritegnila metodologija, ki stoji za njim.

Do izkoriščanja je prišlo zaradi ranljivosti pametne pogodbe, pri kateri se je poleg hekerja vključilo na stotine uporabnikov, ki so odnesli, kolikor so lahko, tako da preprosto kopirajo in prilepijo podatke o transakciji, ki jih je uporabil prvotni heker, in spremenijo naslov denarnice v njihov. Dogodek so mnogi pozneje označili za decentraliziran rop zaradi vpletenosti običajnih članov skupnosti.

Kasneje je Ekipa Nomad razkrita za Cointelegraph da so nekateri ljudje, ki so vzeli sredstva, ravnali dobrohotno, da bi zaščitili kripto pred tem, da bi prišla v napačne roke.

Image

Po vdoru je skupina za kriptoanalizo BestBrokers ugotovila, da je do prvega izkoriščanja prišlo 1. avgusta, ki je izpraznilo 400 Bitcoinov (BTC) v štirih različnih transakcijah. Hekerji so kasneje preusmerili vseh 22,880 Ether (ETH), nato prešel na več kot 107 milijonov dolarjev vredne stabilne kovance in končno začel preusmerjati nadomestne kovance, ki jih podpira projekt.

Incident je videl WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), žetoni Card Starter (CARDS), Saddle DAO (SDL) in Charli3 (C3), vzeti z mostu.

Povezano: Tekoči vdor v denarnico s sedežem v Solani, ki je pokazal izčrpanost milijonov

Nekateri altcoini, ki so bili ukradeni s platforme, so utrpeli kar 94-odstotni padec. podatki zbrani podjetje za analizo je pokazalo, da so naslednji altcoini utrpeli največji zlom po vdoru:

Izkoriščena ranljivost pametne pogodbe je bila poudarjena v varnostnem poročilu o reviziji, ki ga je Quantstamp opravil v prvem tednu junija. Ekipa Nomad se je odzvala s trditvijo, da je "dejansko nemogoče najti prasliko praznega lista."

Revizorji so verjeli, da je ekipa Nomad takrat napačno razumela težavo in v dveh mesecih je bila ista ranljivost razlog za skoraj 200 milijonov dolarjev izgube.

Cointelegraph se je obrnil na Nomad z vprašanji v zvezi z odkritjem in bo zgodbo ustrezno posodobil.