Lebih dari 41 Alamat Teridentifikasi Dalam Peretasan Nomad $190 Juta

Pasar aset digital global terbangun dengan peretasan DeFi terbesar ke-5 sepanjang masa. Hampir $200 juta terkuras dari Nomad, sebuah protokol jembatan. Menurut perusahaan keamanan blockchain, lebih dari 41 alamat telah diidentifikasi yang menghasilkan jutaan dolar selama pencurian.

41 alamat meraih lebih dari $ 152 juta di Nomad Hack

Sesuai PeckShield, 41 alamat diambil lebih dari $ 152 juta di Eksploitasi jembatan pengembara. Itu berjumlah 80% dari total peretasan. Ini termasuk 7 Bot MEV, 7 Rari Capital Arbitrum exploiter, dan 6 White Hat.

Ia menambahkan bahwa sekitar 10% dari alamat ini dengan nama ENS mendapat $6.1 juta dari eksploitasi ini. Sementara MEV Bots meraih $7.1 juta dan pengeksploitasi Rari Arbitrum meraih $3.4 juta.

Setelah serangan besar ini, Nomad masuk dalam daftar eksploitasi terbesar pada tahun 2022. Namun, peretasan ini sedikit berbeda dari yang lain karena dana menghabiskan protokol selama berjam-jam dan dalam jumlah kecil.

Peretas pertama tidak terampil

Mudit Gupta, CISO di Polygon, di a Untaian Twitter mengatakan bahwa penyerang bisa mengambil semuanya dalam satu transaksi di hack Nomad. Namun, mereka tidak melakukan itu dan menjadi yang terdepan. Ia menyebutkan bahwa front run dilakukan baik dari whitehat maupun blackhat.

Dia menambahkan bahwa jika penyerang pertama memiliki keterampilan yang diperlukan dan tepat, mereka dapat mengambil semua dana menggunakan kontrak pintar dalam satu transaksi. Namun, ini adalah peretasan kontrak cerdas dan bukan kompromi utama.

Gupta menyebutkan bahwa ini bisa dihindari dengan tes yang lebih baik, fuzzing, dan beberapa verifikasi formal. Sementara itu, ia menyimpulkan bahwa jembatan desentralisasi itu kompleks dan sulit untuk diamankan.

Zellic, sebuah perusahaan keamanan blockchain menyebutkan bahwa memahami bug saja tidak cukup. Penting untuk berhenti menggabungkannya. Disebutkan bahwa transaksi hack pertama yang tercatat adalah $2.322 juta dari Wrapped Bitcoin (WBTC).

Namun, dia menambahkan ini dimulai langsung dengan jembatan dengan memanggil fungsi tunggal, proses (). Fungsi ini bertanggung jawab untuk mengeksekusi pertukaran lintas rantai dan ini sangat penting.

Ashish percaya pada Desentralisasi dan memiliki minat yang besar dalam mengembangkan teknologi Blockchain, ekosistem Cryptocurrency, dan NFT. Dia bertujuan untuk menciptakan kesadaran seputar industri Crypto yang sedang berkembang melalui tulisan dan analisisnya. Saat tidak menulis, dia bermain video game, menonton film thriller, atau berolahraga di luar ruangan. Hubungi saya di [email dilindungi]

Konten yang disajikan dapat mencakup pendapat pribadi penulis dan tunduk pada kondisi pasar. Lakukan riset pasar Anda sebelum berinvestasi dalam cryptocurrency. Penulis atau publikasi tidak bertanggung jawab atas kerugian finansial pribadi Anda.