Tehnologija

Nomad je navodno ignorirao sigurnosnu ranjivost koja je dovela do iskorištavanja od 190 milijuna dolara

08/03/2022
Bitcoin Ethereum vijesti

Nomad token bridge hakiranje 3. kolovoza bilo je četvrto najveće kripto hakiranje u povijesti, pri čemu je s platforme iscrpljena kripto imovina u vrijednosti od gotovo 200 milijuna dolara. Međutim, više od hakiranja, metodologija iza njega privukla je široku pozornost.

Eksploatacija se dogodila zbog ranjivosti pametnog ugovora koja je vidjela stotine korisnika osim hakera koji su se uključili i odnijeli koliko god su mogli jednostavnim kopiranjem i lijepljenjem podataka o transakciji koje je koristio početni haker i promjenom adrese novčanika u njihovu. Događaj su mnogi kasnije smatrali decentraliziranom pljačkom zbog uključenosti normalnih članova zajednice.

Kasnije je Nomad tim otkrio Cointelegraphu da su neki od ljudi koji su uzeli sredstva djelovali dobronamjerno kako bi zaštitili kriptovalutu da ne dospije u pogrešne ruke.

Slika

Nakon hakiranja, skupina za kriptoanalizu BestBrokers otkrila je da se prvi exploit dogodio 1. kolovoza, koji je iscrpio 400 Bitcoina (BTC) u četiri različite transakcije. Hakeri su kasnije preusmjerili svih 22,880 Ethera (ETH), zatim je prešao na stablecoine u vrijednosti od preko 107 milijuna dolara i konačno počeo preusmjeravati altcoine koje podupire projekt.

Incident je vidio WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) i Charli3 (C3) tokeni preuzeti s mosta.

Povezano: U tijeku je hakiranje novčanika baziranog na Solani pri čemu su ispražnjeni milijuni

Neki altcoini koji su ukradeni s platforme pretrpjeli su pad od čak 94%. Podaci prikupljeni analitička tvrtka pokazala je da su sljedeći altcoini pretrpjeli najveći kolaps nakon hakiranja:

Iskorištena ranjivost pametnog ugovora istaknuta je u izvješću o sigurnosnoj reviziji koju je proveo Quantstamp u prvom tjednu lipnja. Tim Nomada odgovorio je tvrdnjom da je "stvarno nemoguće pronaći prasliku praznog lista".

Revizori su vjerovali da je Nomadov tim u to vrijeme krivo shvatio problem, au roku od dva mjeseca ista je ranjivost bila razlogom gubitka od gotovo 200 milijuna dolara.

Cointelegraph je kontaktirao Nomad s upitima u vezi s otkrićem i ažurirat će priču u skladu s tim.