فن آوری

بیش از 41 آدرس در هک 190 میلیون دلاری Nomad شناسایی شد

08/02/2022
اخبار بیت کوین اتریوم

بازار جهانی دارایی دیجیتال به پنجمین هک بزرگ DeFi در تمام دوران رسیده است. نزدیک به 5 میلیون دلار از پروتکل Nomad، یک پل، تخلیه شد. به گفته یک شرکت امنیتی بلاک چین، بیش از 200 آدرس شناسایی شده است که میلیون ها دلار در طول سرقت به دست آورده اند.

آدرس 41 بیش از 152 میلیون دلار در Nomad Hack به دست آورد

طبق گفته PeckShield، 41 آدرس گرفته شد بیش از 152 میلیون دلار در بهره برداری از پل عشایری. این 80 درصد از کل هک ها را تشکیل می دهد. این شامل 7 ربات MEV، 7 بهره بردار Rari Capital Arbitrum و 6 کلاه سفید است.

این شرکت اضافه کرد که حدود 10 درصد از این آدرس‌ها با نام ENS 6.1 میلیون دلار از این سوء استفاده به دست آورده‌اند. در حالی که MEV Bots 7.1 میلیون دلار و بهره بردار Rari Arbitrum 3.4 میلیون دلار گرفت.

پس از این حمله بزرگ، Nomad در لیست بزرگترین اکسپلویت ها در سال 2022 قرار گرفت. با این حال، این هک کمی با سایر هک ها متفاوت بود زیرا منابع مالی پروتکل را طی ساعت ها و در دسته های کوچک تخلیه کردند.

هکرهای اول ماهر نبودند

Mudit Gupta، CISO در Polygon، در a موضوع توییتر گفت که مهاجم می توانست همه چیز را در یک تراکنش در هک Nomad بگیرد. با این حال، آنها این کار را انجام ندادند و پیشتاز شدند. وی خاطرنشان کرد که اجرای جلو از دو کلاه سفید و کلاه سیاه انجام شده است.

او افزود که اگر مهاجم اول مهارت‌های لازم و مناسب را داشت، می‌توانست تمام سرمایه‌ها را با استفاده از قراردادهای هوشمند در یک تراکنش بگیرد. با این حال، این یک هک قرارداد هوشمند بود و یک سازش کلیدی نبود.

گوپتا اشاره کرد که می‌توان با آزمایش‌های بهتر، فازی کردن و برخی تأیید رسمی از این امر جلوگیری کرد. در همین حال، او به این نتیجه رسید که پل های غیرمتمرکز پیچیده هستند و ایمن سازی آنها سخت است.

Zellic، یک شرکت امنیتی بلاک چین، گفت که درک اشکالات کافی نیست. مهم است که ادغام آنها را متوقف کنید. در این گزارش آمده است که اولین تراکنش هک ثبت شده 2.322 میلیون دلار بیت کوین پیچیده (WBTC) بوده است.

با این حال، او اضافه کرد که این به طور مستقیم با پل با فراخوانی یک تابع واحد، فرآیند () آغاز شد. این تابع تنها مسئول اجرای تبادل زنجیره ای متقابل است و بسیار حیاتی است.

Ashish به تمرکززدایی اعتقاد دارد و علاقه زیادی به توسعه فناوری بلاک چین، اکوسیستم ارزهای دیجیتال و NFT دارد. هدف او ایجاد آگاهی در مورد صنعت رو به رشد کریپتو از طریق نوشته ها و تحلیل های خود است. زمانی که او نمی نویسد، در حال انجام بازی های ویدئویی، تماشای فیلم های هیجان انگیز است یا برای ورزش های بیرون از خانه بیرون است. به من برسید در [ایمیل محافظت شده]

محتوای ارائه شده ممکن است شامل نظر شخصی نویسنده باشد و منوط به شرایط بازار است. قبل از سرمایه گذاری در ارزهای رمزپایه ، تحقیقات بازار خود را انجام دهید. نویسنده یا نشریه هیچ گونه مسئولیتی در قبال خسارت مالی شخصی شما ندارد.

منبع: https://coingape.com/breaking-over-41-addresses-identified-in-190-million-nomad-hack/