在 41 億美元的 Nomad Hack 中確定了超過 190 個地址

全球數字資產市場迎來了有史以來第 5 大 DeFi 黑客攻擊。 近 200 億美元從橋接協議 Nomad 中流失。 據一家區塊鏈安全公司稱，已經確定了超過 41 個地址，這些地址在盜竊過程中盜取了數百萬美元。

41 地址在 Nomad Hack 中獲得超過 152 億美元

根據 PeckShield， 抓取了 41 個地址 超過 152 億美元 Nomad 橋漏洞利用. 它佔總黑客攻擊的 80%。 這包括 7 個 MEV 機器人、7 個 Rari Capital Arbitrum 開發者和 6 個白帽。

它補充說，在這些帶有 ENS 名稱的地址中，約有 10% 從該漏洞中獲得了 6.1 萬美元。 MEV Bots 獲得了 7.1 萬美元，而 Rari Arbitrum 開發者獲得了 3.4 萬美元。

在這次重大攻擊之後，Nomad 登上了 2022 年最大漏洞的名單。然而，這次黑客攻擊與其他黑客略有不同，因為資金會在數小時內以小批量方式耗盡協議。

最初的黑客技術不高

Polygon 的首席信息安全官 Mudit Gupta 在 Twitter線程 表示攻擊者本可以在 Nomad hack 中的一次交易中獲取所有內容。 然而，他們並沒有這樣做，而是取得了領先。 他提到前線是由白帽和黑帽完成的。

他補充說，如果第一個攻擊者擁有所需和正確的技能，他們本可以在一次交易中使用智能合約拿走所有資金。 然而，這是一次智能合約黑客攻擊，而不是關鍵妥協。

Gupta 提到，這可以通過更好的測試、模糊測試和一些形式驗證來避免。 同時，他得出結論，去中心化的橋樑很複雜且難以保護。

區塊鏈安全公司 Zellic 提到了解錯誤是不夠的。 停止合併它們很重要。 它提到記錄的第一筆黑客交易是價值 2.322 萬美元的 Wrapped Bitcoin (WBTC)。

但是，他補充說，這是通過調用單個函數 process() 直接使用網橋啟動的。 該功能單獨負責執行跨鏈交換，非常關鍵。

Ashish 相信去中心化，並對不斷發展的區塊鏈技術、加密貨幣生態系統和 NFT 有著濃厚的興趣。 他的目標是通過他的著作和分析來提高人們對不斷發展的加密行業的認識。 當他不寫作時，他正在玩電子遊戲，看一些驚悚電影，或者出去參加一些戶外運動。 聯繫我 [電子郵件保護]

所呈現的內容可以包括作者的個人意見並且受市場條件的限制。 在投資加密貨幣之前進行市場調查。 作者或出版物對您的個人經濟損失不承擔任何責任。