Nomad reportedly ignored safety vulnerability that led to $190M exploit 2022

Nomad reportedly ignored safety vulnerability that led to $190M exploit 2022

Peretasan jembatan token Nomad pada 3 Agustus adalah peretasan crypto terbesar keempat di masa lalu yang mencatat hampir $200 juta harga properti crypto terkuras dari platform. Namun, lebih dari peretasan, metodologi di baliknya mengumpulkan banyak pertimbangan.

Eksploitasi yang terjadi karena kerentanan kontrak yang bijaksana yang membuat banyak pelanggan selain peretas juga terjerat, mengambil sebanyak mungkin dengan hanya menyalin-menempelkan informasi transaksi yang digunakan oleh peretas awal dan mengubah kantong menangani mereka. Peristiwa itu kemudian dianggap sebagai pencurian terdesentralisasi oleh banyak orang sebagai akibat dari keterlibatan anggota kelompok biasa.

Kemudian, tenaga kerja Nomad mengungkapkan kepada Cointelegraph bahwa beberapa individu yang mengambil dana telah melakukan dengan baik hati untuk menjaga kripto agar tidak masuk ke tangan yang salah.

Setelah peretasan, grup evaluasi crypto BestBrokers menemukan bahwa eksploitasi utama terjadi pada 1 Agustus, yang menghabiskan 400 Bitcoin (BTC) dalam 4 transaksi yang sama sekali berbeda. Peretas kemudian mengalihkan semua 22.880 Ether (ETH), kemudian beralih ke stablecoin dengan harga lebih dari $ 107 juta dan akhirnya mulai mengalihkan altcoin yang didukung oleh misi tersebut.

Insiden tersebut telah melihat WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Question Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ), Token Card Starter (CARDS), Saddle DAO (SDL) dan Charli3 (C3) diambil dari bridge.

Terkait: Peretasan kantong berbasis Solana yang sedang berlangsung melihat ratusan ribu terkuras

Beberapa altcoin yang telah dicuri dari platform mengalami penurunan sebesar 94%. Pengetahuan yang dikumpulkan oleh lembaga evaluasi mengkonfirmasi bahwa altcoin berikutnya mengalami keruntuhan terbesar setelah peretasan:

Kerentanan kontrak yang baik yang dieksploitasi disorot dalam laporan audit keselamatan yang dicapai oleh Quantstamp dalam minggu pertama bulan Juni. Tenaga kerja Nomad bahkan menanggapi kerentanan dengan mengklaimnya sebagai “berhasil tidak dapat dicapai untuk mencari bayangan dari daun kosong.”

Auditor percaya bahwa tenaga kerja Nomad telah salah memahami masalah pada saat itu, dan dalam dua bulan, kerentanan yang sama telah menjadi alasan di balik kerugian hampir $200 juta.

Cointelegraph menjangkau Nomad dengan pertanyaan yang terkait dengan penemuan dan dapat mengganti cerita yang sesuai.

Author: Jesse Bennett