41-ზე მეტი მისამართი იდენტიფიცირებულია 190 მილიონი დოლარის მომთაბარე ჰაკში

ციფრული აქტივების გლობალური ბაზარი იღვიძებს ყველა დროის მე-5 უმსხვილეს DeFi-ზე. ხიდის პროტოკოლიდან Nomad-დან თითქმის 200 მილიონი დოლარი დაიხარჯა. ბლოკჩეინის უსაფრთხოების ფირმის თანახმად, იდენტიფიცირებულია 41-ზე მეტი მისამართი, რომლებმაც მილიონობით დოლარი დაიჭირეს ქურდობის დროს.

Nomad Hack-ის 41-ე მისამართმა $152 მილიონზე მეტი მოიპოვა

PeckShield-ის მიხედვით, 41 მისამართი დაიჭირა 152 მილიონ დოლარზე მეტი მომთაბარე ხიდის ექსპლუატაცია. მან შეადგინა მთლიანი ჰაკების 80%. ეს მოიცავს 7 MEV ბოტს, 7 Rari Capital Arbitrum-ის ექსპლუატატორს და 6 White Hat-ს.

მან დაამატა, რომ ამ მისამართების დაახლოებით 10%-მა ENS-ის სახელებით მიიღო $6.1 მილიონი ამ ექსპლოიტიდან. მაშინ, როცა MEV Bots-მა 7.1 მილიონი დოლარი მოიპოვა, Rari Arbitrum-ის ექსპლოაიტერმა კი 3.4 მილიონი დოლარი.

ამ დიდი შეტევის შემდეგ, Nomad მოხვდა 2022 წლის ყველაზე დიდი ექსპლოიტების სიაში. თუმცა, ეს ჰაკი ოდნავ განსხვავდებოდა სხვებისგან, რადგან სახსრებმა ამოიღო პროტოკოლი საათის განმავლობაში და მცირე პარტიებში.

პირველი ჰაკერები არ იყვნენ კარგად გამოცდილი

Mudit Gupta, CISO პოლიგონში, ა Twitter თემა თქვა, რომ თავდამსხმელს შეეძლო ყველაფერი მიეღო ერთი ტრანზაქციის დროს Nomad-ის ჰაკერში. თუმცა, მათ ეს არ გააკეთეს და წინა პერსპექტივაში მოხვდნენ. მან აღნიშნა, რომ წინა გარბენი გაკეთდა როგორც თეთრი ქუდის, ასევე შავი ქუდისგან.

მან დასძინა, რომ თუ პირველ თავდამსხმელს ჰქონდა საჭირო და სწორი უნარები, მათ შეეძლოთ მიეღოთ ყველა თანხა ჭკვიანი კონტრაქტების გამოყენებით ერთ ტრანზაქციაში. თუმცა, ეს იყო ჭკვიანი კონტრაქტის გატეხვა და არა მთავარი კომპრომისი.

გუპტამ აღნიშნა, რომ ამის თავიდან აცილება შეიძლებოდა უკეთესი ტესტებით, ბუნდოვანი და გარკვეული ფორმალური გადამოწმებით. იმავდროულად, მან დაასკვნა, რომ დეცენტრალიზებული ხიდები რთული და ძნელად უზრუნველყოფილია.

Zellic-მა, ბლოკჩეინის უსაფრთხოების ფირმამ, აღნიშნა, რომ შეცდომების გაგება საკმარისი არ არის. მნიშვნელოვანია მათი შერწყმის შეწყვეტა. მან აღნიშნა, რომ პირველი ჰაკერული ტრანზაქცია დაფიქსირდა 2.322 მილიონი აშშ დოლარის ღირებულების Wrapped Bitcoin (WBTC).

თუმცა, მან დაამატა, რომ ეს ინიცირებული იყო უშუალოდ ხიდთან ერთად ერთი ფუნქციის, პროცესის გამოძახებით (). ეს ფუნქცია მხოლოდ პასუხისმგებელია ჯვარედინი ჯაჭვის გაცვლის შესრულებაზე და ის ძალიან კრიტიკულია.

Ashish-ს სჯერა დეცენტრალიზაციისა და აქვს დიდი ინტერესი ბლოკჩეინის ტექნოლოგიის, კრიპტოვალუტის ეკოსისტემისა და NFT-ების განვითარებაში. ის მიზნად ისახავს შექმნას ცნობიერება მზარდი კრიპტო ინდუსტრიის გარშემო მისი ნაწერებისა და ანალიზის საშუალებით. როდესაც ის არ წერს, ის თამაშობს ვიდეო თამაშებს, უყურებს თრილერ ფილმს ან არის გარეთ სპორტისთვის. მომიწიე [ელ.ფოსტით დაცულია]

წარმოდგენილი შინაარსი შეიძლება შეიცავდეს ავტორის პირად მოსაზრებას და ექვემდებარება ბაზრის პირობებს. გააკეთეთ თქვენი ბაზრის კვლევა კრიპტოვალუტებში ინვესტიციამდე. ავტორი ან პუბლიკაცია არ აგებს პასუხისმგებლობას თქვენს პირად ფინანსურ ზარალზე.