Oltre 41 indirizzi identificati in $ 190 milioni di Nomad Hack

Il mercato globale delle risorse digitali si sveglia al quinto più grande hack DeFi di tutti i tempi. Quasi 5 milioni di dollari sono stati sottratti al Nomad, un protocollo ponte. Secondo una società di sicurezza blockchain, sono stati identificati più di 200 indirizzi che hanno rubato milioni di dollari durante il furto.

41 indirizzo ha raccolto oltre $ 152 milioni in Nomad Hack

Secondo PeckShield, 41 indirizzi presi oltre $ 152 milioni nel Sfruttamento del ponte nomade. È pari all'80% dell'hack totale. Ciò include 7 MEV Bot, 7 sfruttatori di Rari Capital Arbitrum e 6 White Hat.

Ha aggiunto che circa il 10% di questi indirizzi con i nomi ENS ha ottenuto $ 6.1 milioni da questo exploit. Mentre MEV Bots ha preso $ 7.1 milioni e lo sfruttatore di Rari Arbitrum ha preso $ 3.4 milioni.

Dopo questo grande attacco, Nomad è arrivato nell'elenco dei più grandi exploit nel 2022. Tuttavia, questo hack era leggermente diverso dagli altri poiché i fondi hanno prosciugato il protocollo nel corso di ore e in piccoli lotti.

I primi hacker non erano molto qualificati

Mudit Gupta, CISO presso Polygon, in a Thread di Twitter ha detto che l'attaccante avrebbe potuto prendere tutto in una singola transazione nell'hacking di Nomad. Tuttavia, non l'hanno fatto e hanno ottenuto il vantaggio. Ha detto che il front run è stato fatto sia da whitehats che da blackhats.

Ha aggiunto che se il primo attaccante avesse avuto le competenze richieste e giuste avrebbe potuto prendere tutti i fondi utilizzando gli smart contract in un'unica transazione. Tuttavia, questo è stato un hack del contratto intelligente e non un compromesso chiave.

Gupta ha affermato che ciò avrebbe potuto essere evitato con test migliori, sfocature e alcune verifiche formali. Nel frattempo, ha concluso che i bridge decentralizzati sono complessi e difficili da proteggere.

Zellic, una società di sicurezza blockchain, ha affermato che la comprensione dei bug non è sufficiente. È importante smettere di unirli. Ha affermato che la prima transazione di hacking registrata è stata di 2.322 milioni di dollari di Wrapped Bitcoin (WBTC).

Tuttavia, ha aggiunto che ciò è stato avviato direttamente con il bridge chiamando una singola funzione, process(). Questa funzione è l'unica responsabile dell'esecuzione di scambi cross-chain ed è molto critica.

Ashish crede nella decentralizzazione e ha un vivo interesse nell'evoluzione della tecnologia Blockchain, nell'ecosistema di criptovaluta e negli NFT. Mira a creare consapevolezza intorno al crescente settore delle criptovalute attraverso i suoi scritti e le sue analisi. Quando non scrive, gioca ai videogiochi, guarda qualche film thriller o è fuori per qualche sport all'aria aperta. Raggiungimi a [email protected]

Il contenuto presentato può includere l'opinione personale dell'autore ed è soggetto alle condizioni del mercato. Fai le tue ricerche di mercato prima di investire in criptovalute. L'autore o la pubblicazione non ha alcuna responsabilità per la perdita finanziaria personale.