Hack-ul Nomad token bridge din 3 august a fost al patrulea ca mărime cripto hack din istorie, înregistrând active criptografice în valoare de aproape 200 de milioane de dolari evacuate de pe platformă. Cu toate acestea, mai mult decât hack-ul, metodologia din spatele acestuia a atras atenția pe scară largă.
Exploatarea a avut loc din cauza unei vulnerabilități a unui contract inteligent care a văzut sute de utilizatori, alții decât hackerul, implicându-se și luând cât de mult au putut prin simpla copiere-lipire a datelor tranzacției utilizate de hackerul inițial și schimbând adresa portofelului cu a lor. Evenimentul a fost mai târziu considerat un jaf descentralizat de mulți, datorită implicării membrilor obișnuiți ai comunității.
Mai târziu, Echipa Nomad a dezvăluit lui Cointelegraph că unii dintre oamenii care au luat fonduri au acționat binevoitor pentru a proteja cripto-ul să nu ajungă în mâini greșite.
În urma hack-ului, grupul de analiză cripto BestBrokers a descoperit că primul exploit a avut loc la 1 august, care a drenat 400 de Bitcoin (BTC) în patru tranzacții diferite. Ulterior, hackerii au deturnat toți cei 22,880 de eterii (ETH), apoi a trecut la cele peste 107 milioane de dolari de monede stabile și, în cele din urmă, a început să deturneze altcoins susținute de proiect.
Incidentul a văzut WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), jetoanele GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) și Charli3 (C3) luate de pe pod.
Related: Hack în curs de desfășurare a portofelului bazat pe Solana, cu milioane de oameni epuizați
Unele monede alternative care au fost furate de pe platformă au suferit o scădere de până la 94%. Date adunat de către firma de analiză a arătat că următoarele altcoins au suferit cel mai mare colaps după hack:
Vulnerabilitatea contractului inteligent exploatat a fost evidențiată într-un raport de audit de securitate realizat de Quantstamp în prima săptămână a lunii iunie. Echipa Nomad a răspuns susținând că este „efectiv imposibil să găsești preimaginea frunzei goale”.
Auditorii au crezut că echipa Nomad a înțeles greșit problema la momentul respectiv și, în decurs de două luni, aceeași vulnerabilitate a fost motivul pentru pierderi de aproape 200 de milioane de dolari.
Cointelegraph a contactat Nomad cu întrebări legate de descoperire și va actualiza povestea în consecință.
Sursa: https://cointelegraph.com/news/nomad-reportedly-ignored-security-vulnerability-that-led-to-190m-exploit