بازار جهانی دارایی دیجیتال به پنجمین هک بزرگ DeFi در تمام دوران رسیده است. نزدیک به 5 میلیون دلار از پروتکل Nomad، یک پل، تخلیه شد. به گفته یک شرکت امنیتی بلاک چین، بیش از 200 آدرس شناسایی شده است که میلیون ها دلار در طول سرقت به دست آورده اند.
آدرس 41 بیش از 152 میلیون دلار در Nomad Hack به دست آورد
طبق گفته PeckShield، 41 آدرس گرفته شد بیش از 152 میلیون دلار در بهره برداری از پل عشایری. این 80 درصد از کل هک ها را تشکیل می دهد. این شامل 7 ربات MEV، 7 بهره بردار Rari Capital Arbitrum و 6 کلاه سفید است.
این شرکت اضافه کرد که حدود 10 درصد از این آدرسها با نام ENS 6.1 میلیون دلار از این سوء استفاده به دست آوردهاند. در حالی که MEV Bots 7.1 میلیون دلار و بهره بردار Rari Arbitrum 3.4 میلیون دلار گرفت.
پس از این حمله بزرگ، Nomad در لیست بزرگترین اکسپلویت ها در سال 2022 قرار گرفت. با این حال، این هک کمی با سایر هک ها متفاوت بود زیرا منابع مالی پروتکل را طی ساعت ها و در دسته های کوچک تخلیه کردند.
هکرهای اول ماهر نبودند
Mudit Gupta، CISO در Polygon، در a موضوع توییتر گفت که مهاجم می توانست همه چیز را در یک تراکنش در هک Nomad بگیرد. با این حال، آنها این کار را انجام ندادند و پیشتاز شدند. وی خاطرنشان کرد که اجرای جلو از دو کلاه سفید و کلاه سیاه انجام شده است.
او افزود که اگر مهاجم اول مهارتهای لازم و مناسب را داشت، میتوانست تمام سرمایهها را با استفاده از قراردادهای هوشمند در یک تراکنش بگیرد. با این حال، این یک هک قرارداد هوشمند بود و یک سازش کلیدی نبود.
گوپتا اشاره کرد که میتوان با آزمایشهای بهتر، فازی کردن و برخی تأیید رسمی از این امر جلوگیری کرد. در همین حال، او به این نتیجه رسید که پل های غیرمتمرکز پیچیده هستند و ایمن سازی آنها سخت است.
Zellic، یک شرکت امنیتی بلاک چین، گفت که درک اشکالات کافی نیست. مهم است که ادغام آنها را متوقف کنید. در این گزارش آمده است که اولین تراکنش هک ثبت شده 2.322 میلیون دلار بیت کوین پیچیده (WBTC) بوده است.
با این حال، او اضافه کرد که این به طور مستقیم با پل با فراخوانی یک تابع واحد، فرآیند () آغاز شد. این تابع تنها مسئول اجرای تبادل زنجیره ای متقابل است و بسیار حیاتی است.
محتوای ارائه شده ممکن است شامل نظر شخصی نویسنده باشد و منوط به شرایط بازار است. قبل از سرمایه گذاری در ارزهای رمزپایه ، تحقیقات بازار خود را انجام دهید. نویسنده یا نشریه هیچ گونه مسئولیتی در قبال خسارت مالی شخصی شما ندارد.
منبع: https://coingape.com/breaking-over-41-addresses-identified-in-190-million-nomad-hack/