Tech

Nomad je navodno ignorirao sigurnosnu ranjivost koja je dovela do eksploatacije od 190 miliona dolara

08/03/2022
Bitcoin Ethereum vijesti

Hak na Nomad token bridge 3. avgusta bio je četvrti najveći kripto hak u istoriji, kada je skoro 200 miliona dolara vrijedna kripto sredstva izvučena sa platforme. Međutim, više od haka, metodologija iza toga privukla je široku pažnju.

Eksploatacija se dogodila zbog ranjivosti pametnog ugovora zbog koje su se stotine korisnika osim hakera uključili i oduzeli koliko su mogli jednostavnim kopiranjem podataka o transakcijama koje je koristio početni haker i promjenom adrese novčanika u njihovu. Događaj je kasnije od strane mnogih smatran decentralizovanom pljačkom zbog učešća normalnih članova zajednice.

Kasnije je Nomad tim otkrio je za Cointelegraph da su neki od ljudi koji su uzimali sredstva djelovali dobronamjerno kako bi zaštitili kriptovalutu da ne dođe u pogrešne ruke.

slika

Nakon hakovanja, grupa za kripto analizu BestBrokers otkrila je da se prvi eksploat dogodio 1. avgusta, koji je iscrpio 400 bitkoina (BTC) u četiri različite transakcije. Hakeri su kasnije preusmerili svih 22,880 Ether (ETH), zatim je prešao na preko 107 miliona dolara vrijednih stabilnih coin-a i konačno počeo preusmjeravati altcoine podržane projektom.

Incident je vidio WBTC, omotani eter (WETH), USD Coin (USDC), Frax (FRAX), Token kovalentnog upita (CQT), Token upravljanja kolibrima (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) i Charli3 (C3) tokeni uzeti sa mosta.

Povezano: Hak na novčanik baziran na Solani u toku, zbog čega su milioni potrošeni

Neki altcoini koji su ukradeni sa platforme pretrpjeli su pad od čak 94%. Podaci prikupljeni Analitička firma je pokazala da su sljedeći altcoini pretrpjeli najveći kolaps nakon hakovanja:

Iskorištena ranjivost pametnog ugovora istaknuta je u izvještaju revizije sigurnosti koji je uradio Quantstamp u prvoj sedmici juna. Nomadski tim je odgovorio tvrdeći da je “efektivno nemoguće pronaći sliku praznog lista”.

Revizori su vjerovali da je Nomad tim pogrešno shvatio problem u to vrijeme, a u roku od dva mjeseca, ista ranjivost bila je razlog za gubitak od skoro 200 miliona dolara.

Cointelegraph se obratio Nomadu s upitima u vezi s otkrićem i u skladu s tim će ažurirati priču.