Meer dan 41 adressen geïdentificeerd in nomadenhack van $ 190 miljoen

De wereldwijde markt voor digitale activa wordt wakker met de 5e grootste DeFi-hack aller tijden. Bijna $ 200 miljoen werd afgevoerd uit de Nomad, een overbruggingsprotocol. Volgens een blockchain-beveiligingsbedrijf zijn meer dan 41 adressen geïdentificeerd die tijdens de diefstal miljoenen dollars hebben gepakt.

41 adres pakte meer dan $ 152 miljoen in Nomad Hack

Volgens PeckShield, 41 adressen gepakt meer dan $ 152 miljoen in de Exploitatie van de Nomad-brug. Het bedroeg 80% van de totale hack. Dit omvat 7 MEV Bots, 7 Rari Capital Arbitrum-uitbuiter en 6 White Hat.

Het voegde eraan toe dat ongeveer 10% van deze adressen met de ENS-namen $ 6.1 miljoen uit deze exploit hebben gehaald. Terwijl MEV Bots $ 7.1 miljoen pakte en de uitbuiter van Rari Arbitrum $ 3.4 miljoen.

Na deze grote aanval is Nomad in 2022 op de lijst van grootste exploits beland. Deze hack was echter iets anders dan de andere, omdat de fondsen het protocol in de loop van uren en in kleine batches opgebruikten.

Eerste hackers waren niet goed geschoold

Mudit Gupta, CISO bij Polygon, in a Twitter thread zei dat de aanvaller alles in een enkele transactie in de Nomad-hack had kunnen nemen. Ze deden dat echter niet en kregen de voorhoede. Hij zei dat de voorloop werd gedaan vanuit zowel whitehats als blackhats.

Hij voegde eraan toe dat als de eerste aanvaller over de vereiste en juiste vaardigheden beschikte, hij al het geld had kunnen nemen met behulp van slimme contracten in één enkele transactie. Dit was echter een slimme contracthack en geen belangrijk compromis.

Gupta zei dat dit voorkomen had kunnen worden door betere tests, fuzzing en enige formele verificatie. Ondertussen concludeerde hij dat gedecentraliseerde bruggen complex en moeilijk te beveiligen zijn.

Zellic, een blockchain-beveiligingsbedrijf, zei dat het begrijpen van bugs niet genoeg is. Het is belangrijk om te stoppen met het samenvoegen ervan. Het vermeldde dat de eerste geregistreerde hacktransactie $ 2.322 miljoen aan Wrapped Bitcoin (WBTC) was.

Hij voegde er echter aan toe dat dit rechtstreeks met de bridge werd geïnitieerd door een enkele functie, proces () aan te roepen. Deze functie is als enige verantwoordelijk voor het uitvoeren van uitwisselingen tussen ketens en is zeer kritisch.

Ashish gelooft in decentralisatie en heeft een grote interesse in de evoluerende Blockchain-technologie, het cryptocurrency-ecosysteem en NFT's. Hij wil via zijn geschriften en analyse bewustzijn creëren rond de groeiende Crypto-industrie. Als hij niet aan het schrijven is, speelt hij videogames, kijkt hij naar een thriller of gaat hij buitensporten. Bereik mij op [e-mail beveiligd]

De gepresenteerde inhoud kan de persoonlijke mening van de auteur bevatten en is onderhevig aan marktomstandigheden. Doe je marktonderzoek voordat je investeert in cryptocurrencies. De auteur of de publicatie is niet verantwoordelijk voor uw persoonlijke financiële schade.