Над 41 адреси идентификувани во номадски хакирање од 190 милиони долари

Глобалниот пазар на дигитални средства се буди на петтото по големина DeFi хакирање на сите времиња. Скоро 5 милиони долари беа исцедени од протоколот за мост Номад. Според фирма за безбедност на блокчејн, идентификувани се повеќе од 200 адреса кои зграпчиле милиони долари за време на кражбата.

41 адреса зграпчи над 152 милиони долари во Nomad Hack

Според PeckShield, 41 адреса грабнаа над 152 милиони долари во Експлоатација на номадскиот мост. Тоа изнесуваше 80% од вкупниот хак. Ова вклучува 7 MEV Bots, 7 Rari Capital Arbitrum експлоататор и 6 White Hat.

Се додава дека околу 10% од овие адреси со имиња на ENS добиле 6.1 милиони долари од оваа експлоатација. Додека MEV Bots зграпчи 7.1 милиони долари, а Rari Arbitrum експлоататор зеде 3.4 милиони долари.

По овој голем напад, Номад се најде на листата на најголеми експлоатирања во 2022 година. Сепак, овој хак беше малку поинаков од другите бидејќи средствата го исцрпуваа протоколот со часови и во мали серии.

Првите хакери не беа добро вешти

Мудит Гупта, CISO во Полигон, во a Твитер нишка рече дека напаѓачот можел да преземе сè во една трансакција во хакирањето на Номад. Сепак, тие не го направија тоа и го добија првото место. Тој спомна дека предното трчање е направено и од бели и од црни шапки.

Тој додаде дека ако првиот напаѓач ги имал потребните и правилни вештини, можел да ги земе сите средства користејќи паметни договори во една трансакција. Сепак, ова беше паметен хакирање со договор, а не клучен компромис.

Гупта спомна дека тоа можело да се избегне со подобри тестови, замаглување и некоја формална верификација. Во меѓувреме, тој заклучи дека децентрализираните мостови се сложени и тешко се обезбедуваат.

Zellic, компанија за безбедност на блокчејн спомна дека разбирањето на грешките не е доволно. Важно е да престанете да ги спојувате. Се споменува дека првата снимена хакирана трансакција била Wrapped Bitcoin (WBTC) во вредност од 2.322 милиони долари.

Сепак, тој додаде дека ова е иницирано директно со мостот со повикување на една функција, процес (). Оваа функција е единствено одговорна за извршување на размена на вкрстени синџири и е многу критична.

Ашиш верува во децентрализацијата и има голем интерес за развојот на блокчејн технологијата, екосистемот за криптовалути и НФТ. Тој има за цел да создаде свест за растечката крипто индустрија преку неговите списи и анализи. Кога не пишува, игра видео игри, гледа некој трилер филм или е надвор за некои спортови на отворено. Дојдете ме на [заштитена по е-пошта]

Презентираната содржина може да вклучува лично мислење на авторот и е предмет на пазарната состојба. Направете истражување на пазарот пред да инвестирате во криптовалути. Авторот или публикацијата не сноси никаква одговорност за вашата лична финансиска загуба.