Higit sa 41 Address na Natukoy Sa $190 Million Nomad Hack

Ang pandaigdigang digital asset market ay nagising sa ika-5 pinakamalaking DeFi hack sa lahat ng oras. Halos $200 milyon ang naubos mula sa Nomad, isang tulay na protocol. Ayon sa isang blockchain security firm, higit sa 41 address ang natukoy na nakakuha ng milyun-milyong dolyar sa panahon ng pagnanakaw.

41 address ay nakakuha ng mahigit $152 milyon sa Nomad Hack

Ayon sa PeckShield, 41 address ang nakuha mahigit $152 milyon sa Nomad bridge exploit. Ito ay umabot sa 80% ng kabuuang hack. Kabilang dito ang 7 MEV Bots, 7 Rari Capital Arbitrum exploiter, at 6 White Hat.

Idinagdag nito na humigit-kumulang 10% ng mga address na ito na may mga pangalan ng ENS ay nakakuha ng $6.1 milyon mula sa pagsasamantalang ito. Habang ang MEV Bots ay nakakuha ng $7.1 milyon at ang Rari Arbitrum na mapagsamantala ay nakakuha ng $3.4 milyon.

Pagkatapos ng malaking pag-atake na ito, si Nomad ay napunta sa listahan ng mga pinakamalaking pagsasamantala noong 2022. Gayunpaman, ang hack na ito ay bahagyang naiiba sa iba dahil ang mga pondo ay naubos ang protocol sa paglipas ng mga oras at sa maliliit na batch.

Ang mga unang hacker ay hindi mahusay sa kasanayan

Mudit Gupta, CISO at Polygon, sa isang Twitter thread sinabi na maaaring kinuha ng umaatake ang lahat sa isang transaksyon sa Nomad hack. Gayunpaman, hindi nila ginawa iyon at nakuha ang front run. Binanggit niya na ang front run ay ginawa mula sa parehong whitehats at blackhats.

Idinagdag niya na kung ang unang umaatake ay may kinakailangan at tamang mga kasanayan maaari nilang makuha ang lahat ng mga pondo gamit ang mga matalinong kontrata sa isang transaksyon. Gayunpaman, ito ay isang matalinong pag-hack ng kontrata at hindi isang pangunahing kompromiso.

Binanggit ni Gupta na maiiwasan ito sa pamamagitan ng mas mahusay na mga pagsubok, fuzzing, at ilang pormal na pag-verify. Samantala, napagpasyahan niya na ang mga Desentralisadong tulay ay kumplikado at mahirap i-secure.

Zellic, isang blockchain security firm na binanggit ang pag-unawa sa mga bug ay hindi sapat. Mahalagang ihinto ang pagsasanib sa kanila. Binanggit nito na ang unang hack transaction na naitala ay $2.322 million na halaga ng Wrapped Bitcoin (WBTC).

Gayunpaman, idinagdag niya na ito ay pinasimulan nang direkta sa tulay sa pamamagitan ng pagtawag sa isang solong function, proseso (). Ang function na ito ay tanging responsable para sa pagpapatupad ng mga cross chain exchange at ito ay napakahalaga.

Naniniwala si Ashish sa Desentralisasyon at may matinding interes sa pagbabago ng teknolohiya ng Blockchain, Cryptocurrency ecosystem, at mga NFT. Nilalayon niyang lumikha ng kamalayan sa paligid ng lumalagong industriya ng Crypto sa pamamagitan ng kanyang mga sinulat at pagsusuri. Kapag hindi siya nagsusulat, naglalaro siya ng mga video game, nanonood ng ilang thriller na pelikula, o nasa labas para sa ilang panlabas na sports. Abutin mo ako sa [protektado ng email]

Ang ipinakita na nilalaman ay maaaring isama ang personal na opinyon ng may-akda at napapailalim sa kondisyon ng merkado. Gawin ang iyong pananaliksik sa merkado bago mamuhunan sa mga cryptocurrencies. Ang may-akda o publication ay hindi nagtataglay ng anumang responsibilidad para sa iyong personal na pagkawala sa pananalapi.