據報導,Nomad 忽略了導致1.9 億美元漏洞利用的安全漏洞


8 月3 日的Nomad 代幣橋接黑客事件是歷史上第四大加密貨幣黑客攻擊,價值近2 億美元的加密資產從平台流失。然而,除了黑客之外,其背後的方法也引起了廣泛關注。

該漏洞的發生是由於一個智能合約漏洞,除了黑客之外,數百名用戶也參與其中,通過簡單地複制粘貼初始黑客使用的交易數據並將錢包地址更改為他們的錢包地址,盡可能多地奪走他們的財產. 由於普通社區成員的參與,該事件後來被許多人視為去中心化搶劫。

後來,Nomad 團隊向Cointelegraph 透露,一些接受資金的人正在善意地保護加密貨幣不落入壞人之手。

在黑客攻擊之後,加密貨幣分析組織BestBrokers 發現第一個漏洞發生在8 月1 日,在四次不同的交易中消耗了400 比特幣(BTC)。黑客後來轉移了所有22,880 以太(ETH),然後轉移到價值超過1.07 億美元的穩定幣,最後開始轉移該項目支持的山寨幣。

該事件出現了WBTC、Wrapped Ether (WETH)、USD Coin (USDC)、Frax (FRAX)、Covalent Query代幣(CQT)、Hummingbird Governance代幣(HBOT)、IAGON (IAG)、Dai (DAI)、Gero錢包(GERO) )、Card Starter (CARDS)、Saddle DAO (SDL) 和Charli3 (C3) 代幣取自橋牌。

正在進行的基於Solana 的錢包黑客攻擊導致數以百萬計的人流失

一些從平台上被盜的山寨幣跌幅高達94%。分析公司收集的數據顯示,以下山寨幣在黑客攻擊後遭受了最大的崩盤:

3f0d6ccc-49b0-4f06-854a-ef4912553127.png

Quantstamp 在6 月的第一周完成的安全審計報告中強調了被利用的智能合約漏洞。 Nomad 團隊甚至對這個漏洞做出了回應,聲稱它“實際上不可能找到空葉子的原像”。

審計人員認為,Nomad 團隊當時誤解了這個問題,而在兩個月內,同樣的漏洞已經成為近2 億美元損失的原因。

Cointelegraph 與Nomad 聯繫,詢問與發現相關的問題,並將相應地更新故事。

資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Prashant Jha所有,未經許可,不得轉載

Total
0
Shares
Related Posts