글로벌 디지털 자산 시장은 역사상 5번째로 큰 DeFi 해킹으로 깨어났습니다. 브리지 프로토콜인 Nomad에서 거의 200억 달러가 유출되었습니다. 블록체인 보안 회사에 따르면 도난 중에 수백만 달러를 훔친 41개 이상의 주소가 확인되었습니다.
Nomad Hack에서 41억 152만 달러 이상을 확보한 XNUMX 주소
PeckShield에 따르면, 41개의 주소가 포착되었습니다. 152억 XNUMX만 달러 이상 노마드 브리지 익스플로잇. 전체 해킹의 80%를 차지했다. 여기에는 7개의 MEV 봇, 7개의 Rari Capital Arbitrum 익스플로잇 및 6개의 White Hat이 포함됩니다.
ENS 이름을 가진 이러한 주소 중 약 10%가 이 익스플로잇에서 6.1만 달러를 얻었다고 덧붙였습니다. MEV Bots는 7.1만 달러를, Rari Arbitrum 익스플로잇은 3.4만 달러를 가져갔습니다.
이 주요 공격 이후 Nomad는 2022년 가장 큰 익스플로잇 목록에 올랐습니다. 그러나 이 해킹은 자금이 몇 시간 동안 소규모 배치로 프로토콜을 소진했기 때문에 다른 해킹과 약간 달랐습니다.
최초의 해커는 숙련되지 않았습니다.
Polygon의 CISO인 Mudit Gupta는 트위터 스레드 공격자는 Nomad 해킹에서 단일 트랜잭션으로 모든 것을 가져갈 수 있다고 말했습니다. 그러나 그들은 그렇게 하지 않았고 선두에 섰다. 그는 프론트 런이 화이트햇과 블랙햇 모두에서 이루어졌다고 언급했습니다.
그는 첫 번째 공격자가 필요하고 올바른 기술을 가지고 있었다면 단일 거래에서 스마트 계약을 사용하여 모든 자금을 가져갈 수 있었다고 덧붙였습니다. 그러나 이것은 현명한 계약 해킹이었으며 주요 타협은 아닙니다.
굽타는 더 나은 테스트, 퍼징 및 일부 공식 검증을 통해 이를 피할 수 있었다고 언급했습니다. 한편 그는 분산형 브리지가 복잡하고 확보하기 어렵다고 결론지었습니다.
블록체인 보안 회사 젤릭은 버그를 이해하는 것만으로는 충분하지 않다고 언급했습니다. 병합을 중지하는 것이 중요합니다. 기록된 첫 번째 해킹 거래는 2.322만XNUMX달러 상당의 래핑된 비트코인(WBTC)이었다고 언급했다.
그러나 그는 이것이 단일 함수인 process()를 호출하여 브리지에서 직접 시작되었다고 덧붙였습니다. 이 기능은 교차 체인 교환을 실행하는 데 전적으로 책임이 있으며 매우 중요합니다.
제시된 내용은 저자의 개인적인 의견을 포함 할 수 있으며 시장 조건에 따라 달라질 수 있습니다. cryptocurrencies에 투자하기 전에 시장 조사를 수행하십시오. 저자 또는 간행물은 개인 재정 손실에 대해 어떠한 책임도지지 않습니다.
출처: https://coingape.com/break-over-41-addresses-identified-in-190-million-nomad-hack/