Hakimi i urës së simboleve Nomad më 3 gusht ishte hakimi i katërt më i madh i kriptove në histori, duke parë asete kriptosh në vlerë prej afro 200 milionë dollarësh të zbrazura nga platforma. Megjithatë, më shumë se hakimi, metodologjia pas tij tërhoqi vëmendje të gjerë.
Shfrytëzimi ndodhi për shkak të një cenueshmërie të kontratës inteligjente që pa qindra përdorues të ndryshëm nga hakeri të përfshiheshin dhe të merrnin sa më shumë që të mundeshin duke kopjuar thjesht të dhënat e transaksionit të përdorura nga hakeri fillestar dhe duke ndryshuar adresën e portofolit në adresën e tyre. Ngjarja u konsiderua më vonë si një grabitje e decentralizuar nga shumë njerëz për shkak të përfshirjes së anëtarëve normalë të komunitetit.
Më vonë, Ekipi Nomad zbuloi për Cointelegraph se disa nga njerëzit që morën fonde po vepronin me dashamirësi për të mbrojtur kripto-n nga marrja në duar të gabuara.
Pas hakimit, grupi i analizës së kriptove BestBrokers zbuloi se shfrytëzimi i parë ndodhi më 1 gusht, i cili shpenzoi 400 Bitcoin (BTC) në katër transaksione të ndryshme. Hakerët më vonë devijuan të gjithë 22,880 Ether (ETH), më pas kaloi te monedhat stabile me vlerë mbi 107 milionë dollarë dhe më në fund filloi të devijonte altcoinët e mbështetur nga projekti.
Incidenti ka parë WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Shenja Kovalente e Pyetjes (CQT), Shenja e Qeverisjes Hummingbird (HBOT), IAGON (IAG), Dai (DAIShenjat GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) dhe Charli3 (C3) të marra nga ura.
Related: Hakimi i vazhdueshëm i portofolit me bazë në Solana duke parë miliona të shteruara
Disa altcoin që u vodhën nga platforma pësuan një rënie deri në 94%. Të dhënat i mbledhur nga firma e analizës tregoi se altcoinët e mëposhtëm pësuan kolapsin më të madh pas hakimit:
Dobësia e shfrytëzuar e kontratës inteligjente u theksua në një raport të auditimit të sigurisë të bërë nga Quantstamp në javën e parë të qershorit. Ekipi Nomad u përgjigj duke pretenduar se ishte "efektivisht e pamundur të gjesh paraimazhin e gjethes bosh".
Auditorët besuan se ekipi Nomad e kishte keqkuptuar çështjen në atë kohë dhe brenda dy muajsh, e njëjta dobësi ishte arsyeja e humbjeve prej afro 200 milionë dollarësh.
Cointelegraph kontaktoi me Nomad-in me pyetje në lidhje me zbulimin dhe do të përditësojë historinë në përputhje me rrethanat.
Burimi: https://cointelegraph.com/news/nomad-reportedly-ignored-security-vulnerability-that-led-to-190m-exploit