41 миллион долларлық Nomad Hack-те 190-ден астам мекенжай анықталды

Дүниежүзілік цифрлық активтер нарығы барлық уақыттағы ең үлкен 5-ші DeFi бұзақысына айналды. «Көпір» протоколынан 200 миллион долларға жуық қаражат жұмсалды. Блокчейн қауіпсіздік фирмасының мәліметі бойынша, ұрлық кезінде миллиондаған долларды басып алған 41-ден астам мекенжай анықталды.

41 мекенжай Nomad Hack-те 152 миллион доллардан астам қаражат жинады

PeckShield бойынша, 41 мекенжай алынды 152 миллион доллардан астам Көшпелі көпірді пайдалану. Бұл жалпы бұзудың 80% құрады. Бұған 7 MEV боты, 7 Rari Capital Arbitrum эксплуататоры және 6 Ақ қалпақ кіреді.

Ол ENS атаулары бар осы мекенжайлардың шамамен 10% осы эксплуатациядан 6.1 миллион доллар алды деп қосты. Ал MEV Bots 7.1 миллион долларды, ал Rari Arbitrum эксплуататоры 3.4 миллион долларды алды.

Осы ірі шабуылдан кейін Nomad 2022 жылғы ең үлкен эксплуаттардың тізіміне енді. Дегенмен, бұл бұзу басқалардан біршама ерекшеленді, өйткені қаражат хаттаманы бірнеше сағат бойы және шағын партиялармен төгіп тастады.

Алғашқы хакерлердің біліктілігі жақсы болмады

Мудит Гупта, Полигондағы CISO, а Twitter таспасы шабуылдаушы Nomad хакіндегі бір транзакцияда барлығын алуы мүмкін екенін айтты. Алайда олар мұны істемеді және алдыңғы қатарға шықты. Ол алдыңғы жүгіру ақ халаттылардан да, қара қалпақтардан да жасалғанын айтты.

Ол егер бірінші шабуылдаушы талап етілетін және дұрыс дағдыларға ие болса, олар бір транзакцияда смарт келісімшарттарды қолдана отырып, барлық қаражатты ала алар еді деп қосты. Дегенмен, бұл негізгі ымыра емес, ақылды келісімшартты бұзу болды.

Гупта мұны жақсы сынақтар, анық емес және кейбір ресми тексерулер арқылы болдырмауға болатынын айтты. Сонымен қатар, ол орталықтандырылмаған көпірлер күрделі және оларды қамтамасыз ету қиын деген қорытындыға келді.

Zellic, blockchain қауіпсіздік фирмасы қателерді түсіну жеткіліксіз екенін айтты. Оларды біріктіруді тоқтату маңызды. Онда бірінші рет бұзылған транзакция 2.322 миллион долларға Wrapped Bitcoin (WBTC) болғаны айтылған.

Дегенмен, ол бұл процесс () бір функцияны шақыру арқылы тікелей көпірмен іске қосылды деп қосты. Бұл функция тек айқас тізбекті алмасуларды орындауға жауапты және ол өте маңызды.

Ашиш орталықсыздандыруға сенеді және Blockchain технологиясын, Cryptocurrency экожүйесін және NFT-ті дамытуға қызығушылық танытады. Ол өзінің жазбалары мен талдаулары арқылы өсіп келе жатқан Crypto индустриясы туралы хабардар етуді мақсат етеді. Жазбаған кезде ол бейне ойындар ойнайды, триллер фильмдерін көреді немесе ашық ауада спортпен айналысады. Маған хабарласыңыз [электрондық пошта қорғалған]

Ұсынылған мазмұн автордың жеке пікірін қамтуы мүмкін және нарықтық жағдайға байланысты болады. Cryptocurrencies инвестициялау алдында сіздің нарықтық зерттеу жасаңыз. Автор немесе басылым сіздің жеке қаржылық шығындарыңыз үшін жауапкершілік көтермейді.