Over 41 adresser identificeret i $190 millioner Nomad Hack

Det globale marked for digitale aktiver vågner op til det 5. største DeFi-hack nogensinde. Næsten $200 millioner blev drænet fra Nomad, en broprotokol. Ifølge et blockchain-sikkerhedsfirma er mere end 41 adresser blevet identificeret, som greb millioner af dollars under tyveriet.

41-adressen fik over 152 millioner dollars i Nomad Hack

Ifølge PeckShield, 41 adresser snuppede over $152 millioner i Nomadebroudnyttelse. Det udgjorde 80% af det samlede hack. Dette inkluderer 7 MEV-bots, 7 Rari Capital Arbitrum-udbyttere og 6 White Hat.

Den tilføjede, at omkring 10% af disse adresser med ENS-navnene fik $6.1 millioner ud af denne udnyttelse. Mens MEV Bots snuppede $7.1 millioner, og Rari Arbitrum-udbyderen tog $3.4 millioner.

Efter dette store angreb er Nomad landet på listen over største bedrifter i 2022. Dette hack var dog lidt anderledes end de andre, da midlerne drænede protokollen over timer og i små partier.

De første hackere var ikke særligt dygtige

Mudit Gupta, CISO ved Polygon, i en Twitter tråd sagde, at angriberen kunne have taget alt i en enkelt transaktion i Nomad-hacket. Det gjorde de dog ikke og fik frontløbet. Han nævnte, at frontløbet blev udført fra både whitehats og blackhats.

Han tilføjede, at hvis den første angriber havde de nødvendige og rigtige færdigheder, kunne de have taget alle midlerne ved hjælp af smarte kontrakter i en enkelt transaktion. Dette var dog et smart kontrakthack og ikke et centralt kompromis.

Gupta nævnte, at dette kunne have været undgået ved bedre test, fuzzing og en vis formel verifikation. I mellemtiden konkluderede han, at decentraliserede broer er komplekse og svære at sikre.

Zellic, et blockchain-sikkerhedsfirma nævnte, at det ikke er nok at forstå fejl. Det er vigtigt at stoppe med at fusionere dem. Den nævnte, at den første registrerede hack-transaktion var $2.322 millioner værd af Wrapped Bitcoin (WBTC).

Han tilføjede dog, at dette blev initieret direkte med broen ved at kalde en enkelt funktion, proces (). Denne funktion er alene ansvarlig for at udføre krydskædeudvekslinger, og den er meget kritisk.

Ashish tror på decentralisering og har en stor interesse i at udvikle Blockchain-teknologi, Cryptocurrency-økosystem og NFT'er. Han sigter mod at skabe opmærksomhed omkring den voksende krypto-industri gennem sine skrifter og analyser. Når han ikke skriver, spiller han videospil, ser en thrillerfilm eller er ude at dyrke udendørssport. Nå mig kl [e-mail beskyttet]

Det præsenterede indhold kan indeholde forfatterens personlige mening og er underlagt markedsforhold. Gør din markedsundersøgelse inden du investerer i kryptokurver. Forfatteren eller publikationen er ikke ansvarlig for dit personlige økonomiske tab.