Хакер смог украсть $190 млн с протокола Nomad из-за уязвимости в безопасности

Взлом Nomad, который произошел 3 августа, стал четвертым по величине взломом в истории криптографии. Эксплойт произошел из-за уязвимости смарт-контракта, в которой участвовали сотни других пользователей, помимо хакера. 

Пользователи просто повторили действия хакера и забрали как можно больше. Они просто скопировали и вставили данные транзакции, использованные первоначальным хакером, изменив адрес кошелька на свой.

Именно из-за этого многие сочли это событие децентрализованным ограблением.

Позже команда Nomad сообщила Cointelegraph, что некоторые люди, которые проводили такую махинацию, действовали доброжелательно, чтобы защитить криптовалюту от попадания в чужие руки.

После взлома группа криптоанализа BestBrokers обнаружила, что первый эксплойт был совершен 1 августа, в результате чего было списано 400 Биткоинов (BTC) в четырех разных транзакциях. Позже хакеры вывели все 22 880 эфиров (ETH), затем перешли к стабильным монетам на сумму более 107 миллионов долларов и, наконец, начали уводить из протокола альткоины, поддерживаемые проектом.

В общем из протокола выводили WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), токены Card Starter (CARDS), Saddle DAO (SDL) и Charli3 (C3).

Некоторые альткоины, украденные с платформы, упали на 94%. Данные, собранные аналитической фирмой, показали, что от взлома больше всего пострадали следующие альткоины :

Уязвимость смарт-контракта, которая была использована для атаки, была отмечена в отчете об аудите безопасности, подготовленном Quantstamp в начале июня. Команда Nomad даже отреагировала на уязвимость, заявив, что «фактически невозможно найти прообраз пустого листа».

Аудиторы полагали, что команда Nomad в то время неправильно поняла проблему, и в течение двух месяцев та же уязвимость стала причиной убытков почти в 200 миллионов долларов.

Post a Comment