Tech

Väidetavalt ignoreeris Nomad turvaauku, mis viis 190 miljoni dollari suuruse ärakasutamiseni

08/03/2022
Bitcoin Ethereumi uudised

3. augustil toimunud Nomadi märgisilla häkkimine oli ajaloos suuruselt neljas krüptohäkkimine, nähes platvormilt ligi 200 miljoni dollari väärtuses krüptovarasid. Ent rohkem kui häkkimine pälvis laialdast tähelepanu selle taga olev metoodika.

Ärakasutamine toimus nutika lepingu haavatavuse tõttu, mille käigus sekkusid sajad kasutajad peale häkkeri ja võtsid ära nii palju, kui suutsid, lihtsalt kopeerides-kleepides esialgse häkkeri kasutatud tehinguandmed ja muutes rahakoti aadressi enda omaks. Paljud pidasid seda sündmust hiljem detsentraliseeritud röövimiseks tavaliste kogukonnaliikmete kaasamise tõttu.

Hiljem Nomadi meeskond paljastas Cointelegraphile et mõned raha võtnud inimesed tegutsesid heatahtlikult, et kaitsta krüpto valedesse kätesse sattumise eest.

pilt

Pärast häkkimist leidis krüptoanalüüsi grupp BestBrokers, et esimene ärakasutamine toimus 1. augustil, mis tühjendas 400 Bitcoini (BTC) neljas erinevas tehingus. Häkkerid suunasid hiljem kõik 22,880 XNUMX eetri (ETH), liikus seejärel üle 107 miljoni dollari väärtuses stabiilsete müntide juurde ja alustas lõpuks projektiga toetatud altcoinide ümbersuunamist.

Juhtum on näinud WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Kovalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), sillalt võetud GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) ja Charli3 (C3) märgid.

Seotud: Jätkuv Solanal põhinev rahakoti häkkimine, mille käigus on näha miljoneid tühjenenud

Mõned altcoinid, mis platvormilt varastati, langesid lausa 94%. Andmed tasakaalukas analüüsifirma näitas, et pärast häkkimist said suurima kokkuvarisemise all järgmised altcoinid:

Kasutatud nutika lepingu haavatavus tõsteti esile Quantstampi poolt juuni esimesel nädalal tehtud turvaauditi aruandes. Nomadi meeskond vastas väitega, et tühja lehe eelpilti on tegelikult võimatu leida.

Audiitorid uskusid, et Nomadi meeskond oli toona probleemist valesti aru saanud ja kahe kuu jooksul oli sama haavatavus ligi 200 miljoni dollari suuruse kahju põhjuseks.

Cointelegraph pöördus avastusega seotud päringutega Nomadi poole ja värskendab lugu vastavalt.