Lebih 41 Alamat Dikenalpasti Dalam $190 Juta Nomad Hack

Pasaran aset digital global mendapat penggodaman DeFi ke-5 terbesar sepanjang masa. Hampir $200 juta telah disalirkan dari Nomad, sebuah protokol jambatan. Menurut firma keselamatan blockchain, lebih daripada 41 alamat telah dikenal pasti yang merampas berjuta-juta dolar semasa kecurian.

41 merampas lebih $152 juta dalam Nomad Hack

Seperti dalam PeckShield, 41 alamat direbut lebih $152 juta dalam Eksploitasi jambatan nomad. Ia berjumlah 80% daripada jumlah hack. Ini termasuk 7 Bot MEV, 7 pengeksploitasi Rari Capital Arbitrum dan 6 White Hat.

Ia menambah bahawa kira-kira 10% daripada alamat ini dengan nama ENS mendapat $6.1 juta daripada eksploitasi ini. Manakala MEV Bots meraih $7.1 juta dan pengeksploitasi Rari Arbitrum mengambil $3.4 juta.

Selepas serangan besar ini, Nomad telah mendarat dalam senarai eksploitasi terbesar pada tahun 2022. Walau bagaimanapun, penggodaman ini sedikit berbeza daripada yang lain kerana dana telah menghabiskan protokol selama berjam-jam dan dalam kelompok kecil.

Penggodam pertama tidak mahir

Mudit Gupta, CISO di Polygon, dalam a Twitter thread berkata bahawa penyerang boleh mengambil segala-galanya dalam satu transaksi dalam penggodaman Nomad. Namun, mereka tidak berbuat demikian dan mendapat tempat di hadapan. Beliau menyebut bahawa larian hadapan dilakukan daripada kedua-dua whitehats dan blackhats.

Beliau menambah bahawa jika penyerang pertama mempunyai kemahiran yang diperlukan dan betul, mereka boleh mengambil semua dana menggunakan kontrak pintar dalam satu transaksi. Walau bagaimanapun, ini adalah penggodaman kontrak pintar dan bukan kompromi utama.

Gupta menyebut bahawa ini boleh dielakkan dengan ujian yang lebih baik, kabur, dan beberapa pengesahan rasmi. Sementara itu, beliau membuat kesimpulan bahawa jambatan terpencar adalah kompleks dan sukar untuk dijaga.

Zellic, firma keselamatan blockchain menyebut pemahaman pepijat tidak mencukupi. Adalah penting untuk menghentikan penggabungan mereka. Ia menyebut bahawa transaksi penggodaman pertama yang direkodkan ialah Wrapped Bitcoin (WBTC) bernilai $2.322 juta.

Bagaimanapun, beliau menambah ini telah dimulakan secara langsung dengan jambatan dengan memanggil satu fungsi, proses (). Fungsi ini bertanggungjawab sepenuhnya untuk melaksanakan pertukaran rantai silang dan ia sangat kritikal.

Ashish percaya dalam Desentralisasi dan mempunyai minat yang mendalam dalam mengembangkan teknologi Blockchain, ekosistem Cryptocurrency dan NFT. Dia berhasrat untuk mewujudkan kesedaran di sekitar industri Crypto yang semakin berkembang melalui tulisan dan analisisnya. Apabila dia tidak menulis, dia sedang bermain permainan video, menonton beberapa filem thriller atau sedang keluar untuk beberapa sukan luar. Hubungi saya di [e-mel dilindungi]

Kandungan yang disajikan mungkin merangkumi pendapat peribadi penulis dan tertakluk kepada keadaan pasaran. Lakukan penyelidikan pasaran anda sebelum melabur dalam cryptocurrency. Penulis atau penerbitan tidak bertanggungjawab terhadap kerugian kewangan peribadi anda.