O mercado global de ativos digitais desperta para o quinto maior hack DeFi de todos os tempos. Quase 200 milhões de dólares foram drenados da Nomad, um protocolo de ponte. De acordo com uma firma de segurança blockchain, mais de 41 endereços foram identificados que agarraram milhões de dólares durante o roubo.
41 endereço agarrou mais de 152 milhões de dólares no hack da Nomad
De acordo com PeckShield, 41 endereços agarraram mais de 152 milhões de dólares na exploração da ponte Nomad. Foi de 80% do hack total. Isso inclui 7 bots MEV, 7 explorador de Arbitrum da Rari Capital e 6 chapéu branco.
Acrescentou que cerca de 10% destes endereços com os nomes ENS obteve 6,1 milhões de dólares desta exploração. Enquanto os robôs MEV agarraram 7,1 milhões de dólares e o explorador do Rari Arbitrum demorou 3,4 milhões de dólares.
Depois deste grande ataque, a Nomad chegou à lista de maiores explorações em 2022. No entanto, este hack foi ligeiramente diferente dos outros, uma vez que os fundos esgotaram o protocolo ao longo de horas e em pequenos lotes.
Os primeiros hackers não eram bem qualificados
Mudit Gupta, CISO na Polygon, em um thread do Twitter disse que o invasor pode ter tomado tudo em uma única transação no hack da Nomad. No entanto, eles não fizeram isso e conseguiram a corrida pela frente. Ele mencionou que o front run foi feito tanto de whitehats e blackhats.
Ele adicionou que, se o primeiro invasor tivesse as habilidades necessárias e corretas, eles poderiam ter tomado todos os fundos usando contratos inteligentes em uma única transação. Entretanto, este era um hack de contrato inteligente e não um compromisso chave.
Gupta mencionou que isso poderia ter sido evitado por melhores testes, fazzing, e alguma verificação formal. Entretanto, concluiu que as pontes descentralizadas são complexas e difíceis de garantir.
Zellic, uma empresa de segurança de blockchain mencionou que compreender erros não é suficiente. É importante deixar de os fundir. Referiu que a primeira transação de “hack” registrada foi de 2,322 milhões de dólares de Bitcoin wrapped (WBTC).
No entanto, ele adicionou que isso foi iniciado diretamente com a ponte chamando uma única função, process (). Esta função é exclusivamente responsável pela execução de trocas entre cadeias e é muito crítica.
Qual é a opinião da Nomad sobre isso?
Durante o ataque, a Nomad foi ao Twitter e escreveu que eles estão cientes de que algumas pessoas estão se apresentando como a Nomad e fornecendo endereços fraudulentos. Referiu que não estão fornecendo instruções sobre a devolução de fundos de ponte.
Mais tarde relatou que estão investigando o hacker e fornecerá atualizações sobre ele. No entanto, não foi dada mais nenhuma atualização pela equipe.
