Crypto

Nomad je navodno ignorirao sigurnosnu ranjivost koja je dovela do eksploatacije od 190 miliona dolara

Hak na Nomad token bridge 3. avgusta bio je četvrti najveći kripto hak u istoriji koji je doveo do skoro 200 miliona dolara vrijedne kripto imovine izvučene sa platforme. Međutim, više od haka, metodologija iza toga privukla je široku pažnju.

Eksploatacija se dogodila zbog ranjivosti pametnog ugovora u koju su se uključile i stotine korisnika osim hakera, oduzimajući koliko god mogu jednostavnim kopiranjem podataka o transakcijama koje je koristio početni haker i promjenom adrese novčanika u njihovu . Događaj je kasnije od strane mnogih smatran decentralizovanom pljačkom zbog učešća normalnih članova zajednice.

Kasnije je tim Nomada otkrio Cointelegraphu da su se neki od ljudi koji su uzimali sredstva ponašali dobronamjerno kako bi zaštitili kriptovalutu da ne dođe u pogrešne ruke.

Nakon hakovanja, grupa za kripto analizu BestBrokers otkrila je da se prvi eksploat dogodio 1. avgusta, koji je iscrpio 400 bitkoina (BTC) u četiri različite transakcije. Hakeri su kasnije preusmjerili svih 22.880 Ether (ETH), zatim su prešli na preko 107 miliona dolara vrijednih stabilnih coin-a i konačno počeli preusmjeravati altcoine podržane projektom.

U incidentu su se pojavili WBTC, omotani eter (WETH), USD Coin (USDC), Frax (FRAX), kovalentni token upita (CQT), Token upravljanja kolibrima (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ), Card Starter (CARDS), Saddle DAO (SDL) i Charli3 (C3) žetoni uzeti sa mosta.

Povezano: Hak na novčanik baziran na Solani u toku, zbog čega su milioni potrošeni

Neki altcoini koji su ukradeni sa platforme pretrpjeli su pad od čak 94%. Podaci koje je prikupila kompanija za analizu pokazali su da su sljedeći altcoini pretrpjeli najveći kolaps nakon hakovanja:

Ranjivost pametnog ugovora koja je iskorišćena istaknuta je u izveštaju revizije bezbednosti koji je uradio Quantstamp u prvoj nedelji juna. Nomadski tim je čak odgovorio na ranjivost tvrdeći da je “stvarno nemoguće pronaći sliku praznog lista”.

Revizori su vjerovali da je Nomad tim pogrešno shvatio problem u to vrijeme, a u roku od dva mjeseca, ista ranjivost je bila razlog za gubitak od skoro 200 miliona dolara.

Cointelegraph se obratio Nomadu s upitima u vezi s otkrićem i u skladu s tim će ažurirati priču.

Leave a Reply

Your email address will not be published.