שוק הנכסים הדיגיטליים העולמי מתעורר לפריצת DeFi החמישית בגודלה בכל הזמנים. כמעט 5 מיליון דולר נוקזו מהנומד, פרוטוקול גשר. לפי חברת אבטחת בלוקצ'יין, זוהו יותר מ-200 כתובות שתפסו מיליוני דולרים במהלך הגניבה.
כתובת 41 גרפה יותר מ-152 מיליון דולר ב-Nomad Hack
לפי PeckShield, 41 כתובות תפסו מעל 152 מיליון דולר ב ניצול גשר נוודים. זה הסתכם ב-80% מסך הפריצה. זה כולל 7 MEV Bots, 7 Rari Capital Arbitrum מנצלים ו-6 White Hat.
הוא הוסיף כי כ-10% מהכתובות הללו עם שמות ה-ENS קיבלו 6.1 מיליון דולר מהניצול הזה. בעוד MEV Bots תפס 7.1 מיליון דולר ו-Rari Arbitrum exploiter לקח 3.4 מיליון דולר.
לאחר המתקפה הגדולה הזו, נומד נחתה ברשימת המנצלים הגדולים ביותר בשנת 2022. עם זאת, הפריצה הזו הייתה שונה במקצת מהאחרות, שכן הכספים רוקנו את הפרוטוקול במשך שעות ובמנות קטנות.
ההאקרים הראשונים לא היו מיומנים היטב
מודיט גופטה, CISO בפוליגון, ב-a חוט בטוויטר אמר שהתוקף יכול היה לקחת הכל בעסקה אחת בפריצת Nomad. עם זאת, הם לא עשו זאת והגיעו לראשון. הוא הזכיר שהריצה הקדמית נעשתה גם מהכובעים הלבנים וגם מהכובעים השחורים.
הוא הוסיף כי אם לתוקף הראשון היו הכישורים הנדרשים והנכונים הם היו יכולים לקחת את כל הכספים באמצעות חוזים חכמים בעסקה אחת. עם זאת, זו הייתה פריצת חוזה חכמה ולא פשרה מרכזית.
גופטה הזכירה שניתן היה להימנע מכך על ידי בדיקות טובות יותר, טשטוש ואימות רשמי כלשהו. בינתיים, הוא הגיע למסקנה שגשרים מבוזרים הם מורכבים וקשים לאבטחה.
Zellic, חברת אבטחת בלוקצ'יין ציינה שהבנת באגים אינה מספיקה. חשוב להפסיק למזג ביניהם. הוא הזכיר כי עסקת הפריצה הראשונה שנרשמה הייתה בשווי 2.322 מיליון דולר של ביטקוין עטוף (WBTC).
עם זאת, הוא הוסיף שזה התחיל ישירות עם הגשר על ידי קריאה לפונקציה בודדת, תהליך (). פונקציה זו היא האחראית הבלעדית לביצוע החלפות צולבות שרשרת והיא קריטית מאוד.
התוכן המוצג עשוי לכלול את דעתו האישית של הכותב וכפוף לתנאי שוק. בצע את מחקר השוק שלך לפני שתשקיע ב- cryptocurrencies. המחבר או הפרסום אינו נושא באחריות כלשהי לאובדן הכספי האישי שלך.
מקור: https://coingape.com/breaking-over-41-addresses-identified-in-190-million-nomad-hack/