ตลาดสินทรัพย์ดิจิทัลทั่วโลกตื่นขึ้นสู่การแฮ็ก DeFi ที่ใหญ่เป็นอันดับ 5 ตลอดกาล เกือบ 200 ล้านดอลลาร์ถูกระบายออกจาก Nomad ซึ่งเป็นโปรโตคอลสะพาน ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน (blockchain) ระบุว่ามีที่อยู่มากกว่า 41 รายการที่ถูกระบุซึ่งขโมยเงินได้หลายล้านดอลลาร์ระหว่างการโจรกรรม
ที่อยู่ 41 แห่งคว้าเงินกว่า 152 ล้านดอลลาร์ใน Nomad Hack
ตาม PeckShield 41 ที่อยู่คว้า มากกว่า 152 ล้านดอลลาร์ใน การหาประโยชน์จากสะพาน Nomad. คิดเป็น 80% ของแฮ็คทั้งหมด ซึ่งรวมถึงบอท MEV 7 ตัว, ผู้แสวงหาประโยชน์จากอนุญาโตตุลาการ Rari Capital 7 คน และ White Hat 6 คน
มันเสริมว่าประมาณ 10% ของที่อยู่เหล่านี้ที่มีชื่อ ENS ได้ 6.1 ล้านดอลลาร์จากการใช้ประโยชน์นี้ ในขณะที่ MEV Bots คว้า 7.1 ล้านดอลลาร์ และ Rari Arbitrum ที่เอาเปรียบ Rari Arbitrum รับ 3.4 ล้านดอลลาร์
หลังจากการโจมตีครั้งใหญ่ครั้งนี้ Nomad ได้เข้าสู่รายการของการหาประโยชน์ที่ใหญ่ที่สุดในปี 2022 อย่างไรก็ตาม การแฮ็กนี้แตกต่างจากวิธีอื่นๆ เล็กน้อย เนื่องจากเงินทุนได้ระบายโปรโตคอลออกไปในช่วงเวลาหลายชั่วโมงและเป็นกลุ่มเล็กๆ
แฮกเกอร์กลุ่มแรกไม่มีฝีมือ
Mudit Gupta, CISO ที่ Polygon ใน หัวข้อ Twitter กล่าวว่าผู้โจมตีสามารถทำทุกอย่างในธุรกรรมเดียวใน Nomad hack อย่างไรก็ตาม พวกเขาไม่ได้ทำอย่างนั้นและได้วิ่งไปข้างหน้า เขากล่าวว่าการวิ่งด้านหน้าทำจากทั้งหมวกขาวและหมวกดำ
เขาเสริมว่าหากผู้โจมตีรายแรกมีทักษะที่จำเป็นและถูกต้อง พวกเขาสามารถใช้เงินทั้งหมดโดยใช้สัญญาอัจฉริยะในธุรกรรมเดียว อย่างไรก็ตาม นี่เป็นการแฮ็กสัญญาที่ชาญฉลาดและไม่ใช่การประนีประนอมที่สำคัญ
คุปตะกล่าวว่าสิ่งนี้สามารถหลีกเลี่ยงได้โดยการทดสอบที่ดีกว่า การคลุมเครือ และการตรวจสอบอย่างเป็นทางการ ในขณะเดียวกัน เขาสรุปว่าสะพานกระจายอำนาจนั้นซับซ้อนและยากต่อการรักษาความปลอดภัย
Zellic บริษัทรักษาความปลอดภัยบล็อคเชนกล่าวว่าการทำความเข้าใจบั๊กไม่เพียงพอ สิ่งสำคัญคือต้องหยุดการรวมเข้าด้วยกัน โดยระบุว่าธุรกรรมการแฮ็กครั้งแรกที่บันทึกคือ Wrapped Bitcoin (WBTC) มูลค่า 2.322 ล้านดอลลาร์
อย่างไรก็ตาม เขาเสริมว่าสิ่งนี้เริ่มต้นโดยตรงกับบริดจ์โดยเรียกใช้ฟังก์ชันเดียว กระบวนการ () ฟังก์ชันนี้มีหน้าที่รับผิดชอบในการดำเนินการแลกเปลี่ยนข้ามสายแต่เพียงผู้เดียว และมีความสำคัญมาก
เนื้อหาที่นำเสนออาจรวมถึงความเห็นส่วนตัวของผู้เขียนและเป็นไปตามสภาวะตลาด ทำวิจัยตลาดของคุณก่อนที่จะลงทุนใน cryptocurrencies ผู้แต่งหรือสิ่งพิมพ์ไม่รับผิดชอบต่อความสูญเสียทางการเงินส่วนบุคคลของคุณ
ที่มา: https://coingape.com/breaking-over-41-addresses-identified-in-190-million-nomad-hack/