Vairāk nekā 41 adrese, kas identificēta 190 miljonu ASV dolāru nomadu uzlauztā veidā

Globālais digitālo aktīvu tirgus pamostas pēc visu laiku 5. lielākā DeFi uzlaušanas. Gandrīz 200 miljoni dolāru tika izvadīti no Nomad, tilta protokola. Saskaņā ar blokķēdes drošības firmas datiem ir identificēta vairāk nekā 41 adrese, kas zādzības laikā sagrāba miljoniem dolāru.

41 adrese satvēra vairāk nekā $ 152 miljonus Nomad Hack

Saskaņā ar PeckShield, Sagrābta 41 adrese gadā vairāk nekā 152 miljoni ASV dolāru Nomadu tilta ekspluatācija. Tas veidoja 80% no kopējā uzlaušanas. Tas ietver 7 MEV robotus, 7 Rari Capital Arbitrum izmantotājus un 6 White Hat.

Tā piebilda, ka aptuveni 10% no šīm adresēm ar ENS nosaukumiem ieguva 6.1 miljonu ASV dolāru no šīs izmantošanas. Kamēr MEV Bots paņēma 7.1 miljonu ASV dolāru, bet Rari Arbitrum izmantotājs paņēma 3.4 miljonus ASV dolāru.

Pēc šī lielā uzbrukuma Nomad ir iekļuvis 2022. gada lielāko noziegumu sarakstā. Tomēr šis uzlauzums nedaudz atšķīrās no citiem, jo ​​līdzekļi tika iztērēti protokolam stundu laikā un nelielās partijās.

Pirmie hakeri nebija labi kvalificēti

Mudit Gupta, CISO pie Poligona, a Twitter thread teica, ka uzbrucējs varēja paņemt visu vienā darījumā Nomad hackā. Tomēr viņi to nedarīja un ieguva priekšgalu. Viņš minēja, ka priekšskrējiens tika veikts gan no baltajiem, gan no melnajiem.

Viņš piebilda, ka, ja pirmajam uzbrucējam būtu nepieciešamās un pareizās prasmes, viņš būtu varējis paņemt visus līdzekļus, izmantojot viedos līgumus vienā darījumā. Tomēr tas bija gudrs līguma uzlaušana, nevis galvenais kompromiss.

Gupta minēja, ka no tā varēja izvairīties, veicot labākus testus, izplūšanu un oficiālu pārbaudi. Tikmēr viņš secināja, ka decentralizētie tilti ir sarežģīti un grūti nostiprināmi.

Zellic, blokķēdes drošības firma, minēja, ka nepietiek ar kļūdu izpratni. Ir svarīgi pārtraukt to saplūšanu. Tajā minēts, ka pirmais reģistrētais uzlaušanas darījums bija 2.322 miljonus dolāru vērts Wrapped Bitcoin (WBTC).

Tomēr viņš piebilda, ka tas tika uzsākts tieši ar tiltu, izsaucot vienu funkciju, procesu (). Šī funkcija ir pilnībā atbildīga par starpķēžu apmaiņas veikšanu, un tā ir ļoti svarīga.

Ashish tic decentralizācijai un ir ļoti ieinteresēts attīstīt Blockchain tehnoloģiju, kriptovalūtas ekosistēmu un NFT. Viņa mērķis ir ar saviem rakstiem un analīzi radīt izpratni par augošo kriptogrāfijas nozari. Kad viņš neraksta, viņš spēlē videospēles, skatās kādu trilleri vai nodarbojas ar sportu brīvā dabā. Sazinieties ar mani plkst [e-pasts aizsargāts]

Piedāvātajā saturā var būt ietverts autora personīgais viedoklis, un tas ir atkarīgs no tirgus nosacījumiem. Pirms ieguldāt kriptovalūtās, veiciet savu tirgus izpēti. Autors vai publikācija neuzņemas nekādu atbildību par jūsu personīgajiem finansiālajiem zaudējumiem.