Ang Nomad token bridge hack noong Agosto 3 ay ang ikaapat na pinakamalaking crypto hack sa kasaysayan, na nakita ang halos $200 milyon na halaga ng mga asset ng crypto na naubos mula sa platform. Gayunpaman, higit sa hack, ang pamamaraan sa likod nito ay nakakuha ng malawakang pansin.
Ang pagsasamantala ay naganap dahil sa isang matalinong kahinaan sa kontrata na nakakita ng daan-daang user maliban sa hacker na nasangkot at nag-alis hangga't maaari sa pamamagitan lamang ng pagkopya-paste ng data ng transaksyon na ginamit ng unang hacker at pagpapalit ng address ng wallet sa kanila. Nang maglaon, ang kaganapan ay itinuring na isang desentralisadong pagnanakaw ng marami dahil sa pagkakasangkot ng mga normal na miyembro ng komunidad.
Mamaya, ang Nomad team na inihayag sa Cointelegraph na ang ilan sa mga taong kumuha ng mga pondo ay kumikilos nang mabait upang protektahan ang crypto mula sa pagkuha sa maling mga kamay.
Sa resulta ng pag-hack, natuklasan ng grupong pagsusuri ng crypto na BestBrokers na naganap ang unang pagsasamantala noong Agosto 1, na nag-drain ng 400 Bitcoin (BTC) sa apat na magkakaibang transaksyon. Kalaunan ay inilihis ng mga hacker ang lahat ng 22,880 Ether (ETH), pagkatapos ay lumipat sa mahigit $107 milyon na halaga ng mga stablecoin at sa wakas ay nagsimulang ilihis ang mga altcoin na sinusuportahan ng proyekto.
Nakita ng insidente ang WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) at Charli3 (C3) na mga token na kinuha mula sa tulay.
Nauugnay: Ang patuloy na pag-hack ng wallet na nakabase sa Solana ay nakikitang milyon-milyong naubos
Ang ilang mga altcoin na ninakaw mula sa platform ay nagdusa ng hanggang 94% na pagbaba. Data nakolekta ng kumpanya ng pagsusuri ay nagpakita na ang mga sumusunod na altcoin ay dumanas ng pinakamalaking pagbagsak pagkatapos ng hack:
Ang pinagsasamantalahang kahinaan ng smart contract ay na-highlight sa isang security audit report na ginawa ng Quantstamp noong unang linggo ng Hunyo. Ang koponan ng Nomad ay tumugon sa pamamagitan ng pag-claim na ito ay "epektibong imposible upang mahanap ang preimage ng walang laman na dahon."
Naniniwala ang mga auditor na hindi naintindihan ng Nomad team ang isyu noong panahong iyon, at sa loob ng dalawang buwan, ang parehong kahinaan ang dahilan sa likod ng halos $200 milyon na pagkalugi.
Naabot ng Cointelegraph ang Nomad na may mga query na nauugnay sa pagtuklas at ia-update ang kuwento nang naaayon.
Pinagmulan: https://cointelegraph.com/news/nomad-reportedly-ignored-security-vulnerability-that-led-to-190m-exploit