3월 200일의 Nomad 토큰 브리지 해킹은 역사상 네 번째로 큰 암호화 해킹으로, 플랫폼에서 거의 XNUMX억 달러 상당의 암호화 자산이 유출되었습니다. 그러나 해킹보다 그 배후의 방법론이 광범위한 관심을 받았습니다.
이 익스플로잇은 해커 이외의 수백 명의 사용자가 관여하여 초기 해커가 사용한 트랜잭션 데이터를 복사하여 붙여넣고 지갑 주소를 자신의 지갑 주소로 변경하여 최대한 많은 것을 빼앗는 스마트 계약 취약점으로 인해 발생했습니다. 이 이벤트는 나중에 일반 커뮤니티 구성원의 참여로 인해 많은 사람들이 분산 강도 사건으로 간주했습니다.
나중에 코인텔레그래프에 공개된 Nomad 팀 자금을 가져간 사람들 중 일부는 암호가 잘못된 손에 들어가지 않도록 보호하기 위해 자비롭게 행동하고 있다는 것입니다.
해킹의 여파로 암호화 분석 그룹 BestBrokers는 첫 번째 익스플로잇이 1월 400일에 발생하여 XNUMX비트코인(BTC) 네 가지 다른 거래에서. 해커들은 나중에 22,880 Ether(ETH), 107억 XNUMX만 달러 이상의 스테이블 코인으로 이동하여 마침내 프로젝트에서 지원하는 알트코인을 전환하기 시작했습니다.
이 사건은 WBTC, Wrapped Ether(WETH), USD Coin(USDC), Frax(FRAX), 공유 쿼리 토큰(CQT), Hummingbird Governance Token(HBOT), IAGON(IAG), Dai(DAI), GeroWallet(GERO), Card Starter(CARDS), Saddle DAO(SDL) 및 Charli3(C3) 토큰은 브리지에서 가져옵니다.
관련 : 수백만 명이 고갈되는 진행 중인 Solana 기반 지갑 해킹
플랫폼에서 도난당한 일부 알트코인은 94%나 하락했습니다. 데이터 모은 분석 회사에 의해 다음 알트코인이 해킹 이후 가장 큰 폭락을 겪었음을 보여주었습니다.
악용된 스마트 계약 취약점은 XNUMX월 첫째 주에 Quantstamp에서 수행한 보안 감사 보고서에서 강조되었습니다. 노매드 팀은 “빈 잎사귀의 이미지를 찾는 것이 사실상 불가능하다”고 반박했다.
감사인은 Nomad 팀이 당시 문제를 잘못 이해하고 있다고 믿었으며 두 달 만에 동일한 취약점으로 인해 거의 200억 달러의 손실이 발생했습니다.
Cointelegraph는 발견과 관련된 문의를 Nomad에 요청했으며 그에 따라 이야기를 업데이트할 것입니다.
출처: https://cointelegraph.com/news/nomad-reportedly-ignored-security-vulnerability-that-led-to-190m-exploit