Tech

Nomad huet gemellt Sécherheetsschwaachheet ignoréiert, déi zu $190M Ausbeutung gefouert huet

08/03/2022
Bitcoin Ethereum Neiegkeeten

Den Nomad Token Bréck Hack den 3. August war de véiertgréisste Krypto Hack an der Geschicht, gesinn bal $200 Millioune Wäert vu Krypto Verméigen aus der Plattform drainéiert. Wéi och ëmmer, méi wéi den Hack, d'Methodologie hannendrun huet wäit verbreet Opmierksamkeet kritt.

D'Ausbeutung ass stattfonnt wéinst enger schlau Kontrakter Schwachstelle déi Honnerte vu Benotzer anescht wéi den Hacker gesinn huet sech involvéiert an esou vill ewechgeholl wéi se konnten andeems se einfach d'Transaktiounsdaten, déi vum initialen Hacker benotzt goufen, kopéieren an d'Portemonnaieadress op hir änneren. D'Evenement gouf spéider als dezentraliséierte Raiber vu villen ugesinn wéinst der Bedeelegung vun normale Gemeinschaftsmemberen.

Méi spéit huet de Nomad Equipe verroden ze Cointelegraph datt e puer vun de Leit, déi Fongen geholl hunn, gutt gehandelt hunn fir d'Krypto ze schützen fir an déi falsch Hänn ze kommen.

Bild

Am Nomëtteg vum Hack huet d'Krypto Analyse Grupp BestBrokers festgestallt datt den éischten Ausbeutung den 1.BTC) a véier verschidden Transaktiounen. D'Hacker hunn spéider all 22,880 Ether ëmgeleet (ETH), ass dunn op déi iwwer $ 107 Millioune Wäert vun Stablecoins geplënnert a schliisslech ugefaang d'Altcoins, déi vum Projet ënnerstëtzt goufen, ofzeleeën.

Den Tëschefall huet WBTC gesinn, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (däi), GeroWallet (GERO), Card Starter (CARDS), Suedel DAO (SDL) an Charli3 (C3) Stongen vun der Bréck geholl.

Verbonnen: Lafend Solana-baséiert Portemonnaie Hack gesinn Millioune drainéiert

E puer Altcoins, déi vun der Plattform geklaut goufen, hu sou vill wéi e Réckgang vun 94% gelidden. Daten gesammelt vun der Analysefirma huet gewisen datt déi folgend Altcoins de gréissten Zesummebroch nom Hack leiden:

Déi exploitéiert Smart Kontrakt Schwachstelle gouf an engem Sécherheetsaudit Bericht gemaach vum Quantstamp an der éischter Woch vum Juni beliicht. D'Nomad Team huet geäntwert andeems se behaapten datt et "effektiv onméiglech ass de Virbild vum eidele Blat ze fannen."

D'Revisoren hunn gegleeft datt d'Nomad Team d'Thema zu där Zäit falsch verstanen huet, a bannent zwee Méint war déiselwecht Schwachstelle de Grond hannert bal $ 200 Milliounen u Verloschter.

Cointelegraph erreecht Nomad mat Ufroen am Zesummenhang mat der Entdeckung a wäert d'Geschicht deementspriechend aktualiséieren.