Plus de 41 adresses identifiées dans un piratage nomade de 190 millions de dollars

Le marché mondial des actifs numériques se réveille avec le 5e plus grand piratage DeFi de tous les temps. Près de 200 millions de dollars ont été drainés du Nomad, un protocole de pont. Selon une société de sécurité blockchain, plus de 41 adresses ont été identifiées qui ont attrapé des millions de dollars lors du vol.

41 adresses ont récupéré plus de 152 millions de dollars dans Nomad Hack

Selon PeckShield, 41 adresses saisies plus de 152 millions de dollars dans le Exploit du pont nomade. Cela représentait 80% du piratage total. Cela comprend 7 robots MEV, 7 exploiteurs de Rari Capital Arbitrum et 6 White Hat.

Il a ajouté qu'environ 10% de ces adresses avec les noms ENS ont obtenu 6.1 millions de dollars grâce à cet exploit. Alors que MEV Bots a saisi 7.1 millions de dollars et l'exploiteur de Rari Arbitrum a pris 3.4 millions de dollars.

Après cette attaque majeure, Nomad a atterri sur la liste des plus gros exploits en 2022. Cependant, ce hack était légèrement différent des autres car les fonds ont drainé le protocole au fil des heures et par petits lots.

Les premiers pirates n'étaient pas très qualifiés

Mudit Gupta, CISO chez Polygon, dans un Fil de Twitter a déclaré que l'attaquant aurait pu tout prendre en une seule transaction dans le hack Nomad. Cependant, ils ne l'ont pas fait et ont pris le devant. Il a mentionné que le front run a été fait à la fois par des whitehats et des blackhats.

Il a ajouté que si le premier attaquant avait les compétences requises et appropriées, il aurait pu prendre tous les fonds en utilisant des contrats intelligents en une seule transaction. Cependant, il s'agissait d'un hack de contrat intelligent et non d'un compromis clé.

Gupta a mentionné que cela aurait pu être évité par de meilleurs tests, un fuzzing et une vérification formelle. Entre-temps, il a conclu que les ponts décentralisés sont complexes et difficiles à sécuriser.

Zellic, une entreprise de sécurité blockchain, a déclaré que comprendre les bogues ne suffisait pas. Il est important d'arrêter de les fusionner. Il a mentionné que la première transaction de piratage enregistrée était d'une valeur de 2.322 millions de dollars en Wrapped Bitcoin (WBTC).

Cependant, il a ajouté que cela avait été initié directement avec le pont en appelant une seule fonction, process (). Cette fonction est seule responsable de l'exécution des échanges inter-chaînes et elle est très critique.

Ashish croit en la décentralisation et s'intéresse vivement à l'évolution de la technologie Blockchain, de l'écosystème de crypto-monnaie et des NFT. Il vise à sensibiliser l'industrie croissante de la cryptographie à travers ses écrits et ses analyses. Lorsqu'il n'écrit pas, il joue à des jeux vidéo, regarde un film à suspense ou fait du sport en plein air. Contactez-moi au [email protected]

Le contenu présenté peut inclure l'opinion personnelle de l'auteur et est soumis aux conditions du marché. Faites votre étude de marché avant d'investir dans les cryptomonnaies. L'auteur ou la publication n'est en aucun cas responsable de votre perte financière personnelle.