全球數字資產市場迎來了有史以來第 5 大 DeFi 黑客攻擊。 近 200 億美元從橋接協議 Nomad 中流失。 據一家區塊鏈安全公司稱,已經確定了超過 41 個地址,這些地址在盜竊過程中盜取了數百萬美元。
41 地址在 Nomad Hack 中獲得超過 152 億美元
根據 PeckShield, 抓取了 41 個地址 超過 152 億美元 Nomad 橋漏洞利用. 它佔總黑客攻擊的 80%。 這包括 7 個 MEV 機器人、7 個 Rari Capital Arbitrum 開發者和 6 個白帽。
它補充說,在這些帶有 ENS 名稱的地址中,約有 10% 從該漏洞中獲得了 6.1 萬美元。 MEV Bots 獲得了 7.1 萬美元,而 Rari Arbitrum 開發者獲得了 3.4 萬美元。
在這次重大攻擊之後,Nomad 登上了 2022 年最大漏洞的名單。然而,這次黑客攻擊與其他黑客略有不同,因為資金會在數小時內以小批量方式耗盡協議。
最初的黑客技術不高
Polygon 的首席信息安全官 Mudit Gupta 在 Twitter線程 表示攻擊者本可以在 Nomad hack 中的一次交易中獲取所有內容。 然而,他們並沒有這樣做,而是取得了領先。 他提到前線是由白帽和黑帽完成的。
他補充說,如果第一個攻擊者擁有所需和正確的技能,他們本可以在一次交易中使用智能合約拿走所有資金。 然而,這是一次智能合約黑客攻擊,而不是關鍵妥協。
Gupta 提到,這可以通過更好的測試、模糊測試和一些形式驗證來避免。 同時,他得出結論,去中心化的橋樑很複雜且難以保護。
區塊鏈安全公司 Zellic 提到了解錯誤是不夠的。 停止合併它們很重要。 它提到記錄的第一筆黑客交易是價值 2.322 萬美元的 Wrapped Bitcoin (WBTC)。
但是,他補充說,這是通過調用單個函數 process() 直接使用網橋啟動的。 該功能單獨負責執行跨鏈交換,非常關鍵。
所呈現的內容可以包括作者的個人意見並且受市場條件的限制。 在投資加密貨幣之前進行市場調查。 作者或出版物對您的個人經濟損失不承擔任何責任。
資料來源:https://coingape.com/break-over-41-addresses-identified-in-190-million-nomad-hack/