Več kot 41 naslovov, identificiranih v 190 milijonov $ Nomad Hack

Svetovni trg digitalnih sredstev se prebudi s 5. največjim vdorom v DeFi vseh časov. Skoraj 200 milijonov dolarjev je bilo odtečenih iz protokola Nomad, premostitvenega protokola. Po podatkih varnostnega podjetja blockchain je bilo identificiranih več kot 41 naslovov, ki so med krajo prigrabili milijone dolarjev.

41 naslov je zgrabil več kot 152 milijonov dolarjev v Nomad Hack

Glede na PeckShield, Zajetih 41 naslovov več kot 152 milijonov dolarjev v Nomad bridge exploit. To je znašalo 80% celotnega vdora. To vključuje 7 botov MEV, 7 izkoriščevalcev Rari Capital Arbitrum in 6 belih klobukov.

Dodal je, da je približno 10% teh naslovov z imeni ENS s tem izkoriščanjem pridobilo 6.1 milijona dolarjev. Medtem ko so MEV Bots prigrabili 7.1 milijona dolarjev, Rari Arbitrum exploiter pa 3.4 milijona dolarjev.

Po tem velikem napadu je Nomad pristal na seznamu največjih podvigov v letu 2022. Vendar se je ta vdor nekoliko razlikoval od drugih, saj so sredstva v več urah in v majhnih serijah črpala protokol.

Prvi hekerji niso bili dobro usposobljeni

Mudit Gupta, CISO pri Polygonu, v a Cvrkutati Twitter dejal, da bi lahko napadalec vzel vse v eni sami transakciji v vdoru Nomad. Vendar tega niso storili in so dobili prednost. Omenil je, da je bila prva vožnja izvedena tako iz belih kot črnih klobukov.

Dodal je, da če bi prvi napadalec imel zahtevane in prave veščine, bi lahko vzel vsa sredstva z uporabo pametnih pogodb v eni transakciji. Vendar je bil to vdor v pametno pogodbo in ne ključni kompromis.

Gupta je omenil, da bi se temu lahko izognili z boljšimi testi, fuzzingom in nekaj formalnega preverjanja. Medtem je zaključil, da so decentralizirani mostovi zapleteni in jih je težko zavarovati.

Zellic, podjetje za varnost verige blokov, je omenilo, da razumevanje hroščev ni dovolj. Pomembno je, da jih prenehate združevati. Omenilo je, da je bila prva zabeležena transakcija vdora Wrapped Bitcoin (WBTC) v vrednosti 2.322 milijona dolarjev.

Vendar je dodal, da je bilo to sproženo neposredno z mostom s klicem ene same funkcije, procesa (). Ta funkcija je izključno odgovorna za izvajanje medverižnih izmenjav in je zelo kritična.

Ashish verjame v decentralizacijo in se močno zanima za razvoj tehnologije Blockchain, ekosistema kriptovalut in NFT. S svojimi spisi in analizami želi ustvariti ozaveščenost o rastoči kripto industriji. Ko ne piše, igra video igre, gleda kakšen triler ali pa se ukvarja s športom na prostem. Pokličite me na [e-pošta zaščitena]

Predstavljena vsebina lahko vključuje osebno mnenje avtorja in je odvisna od tržnih pogojev. Pred vlaganjem v kripto valute opravite svoje tržne raziskave. Avtor ali publikacija ne odgovarja za vaše osebne finančne izgube.