Technoleg

Dywedir bod Nomad wedi anwybyddu bregusrwydd diogelwch a arweiniodd at ecsbloetio $190M

08/03/2022
Newyddion Bitcoin Ethereum

Hac pont tocyn Nomad ar Awst 3 oedd y pedwerydd darn arian crypto mwyaf mewn hanes, gan weld gwerth bron i $200 miliwn o asedau cripto yn cael eu draenio o'r platfform. Fodd bynnag, yn fwy na'r darnia, cafodd y fethodoleg y tu ôl iddo sylw eang.

Digwyddodd y camfanteisio oherwydd bregusrwydd contract smart a welodd gannoedd o ddefnyddwyr heblaw'r haciwr yn cymryd rhan ac yn cymryd cymaint ag y gallent i ffwrdd trwy gopïo'r data trafodion a ddefnyddiwyd gan yr haciwr cychwynnol a newid cyfeiriad y waled i'w rhai nhw. Yn ddiweddarach, cafodd y digwyddiad ei ystyried yn lladrad datganoledig gan lawer oherwydd cyfranogiad aelodau arferol y gymuned.

Yn ddiweddarach, mae'r Datgelodd tîm Nomad i Cointelegraph bod rhai o'r bobl a gymerodd arian yn gweithredu'n garedig i amddiffyn y crypto rhag mynd i'r dwylo anghywir.

delwedd

Yn dilyn y darnia, canfu'r grŵp dadansoddi crypto BestBrokers fod y camfanteisio cyntaf wedi digwydd ar Awst 1, a oedd yn draenio 400 Bitcoin (BTC) mewn pedwar trafodiad gwahanol. Yn ddiweddarach dargyfeiriodd yr hacwyr bob un o'r 22,880 Ether (ETH), yna symudodd ymlaen i werth dros $107 miliwn o stablau ac o'r diwedd dechreuodd ddargyfeirio'r altcoins a gefnogir gan y prosiect.

Mae'r digwyddiad wedi gweld WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) a Charli3 (C3) tocynnau a gymerwyd o'r bont.

Cysylltiedig: Parhaus darnia waled Solana yn gweld miliynau'n cael eu draenio

Dioddefodd rhai altcoins a gafodd eu dwyn o'r platfform cymaint â dirywiad o 94%. Data gasglwyd gan y cwmni dadansoddi yn dangos bod yr altcoins canlynol wedi dioddef y cwymp mwyaf ar ôl yr hac:

Amlygwyd y bregusrwydd contract smart yr ecsbloetiwyd arno mewn adroddiad archwilio diogelwch a wnaed gan Quantstamp yn ystod wythnos gyntaf mis Mehefin. Ymatebodd tîm Nomad trwy honni ei bod hi’n “amhosib i bob pwrpas ddod o hyd i raglun y ddeilen wag.”

Credai'r archwilwyr fod tîm Nomad wedi camddeall y mater ar y pryd, ac o fewn dau fis, yr un bregusrwydd oedd y rheswm y tu ôl i bron i $200 miliwn mewn colledion.

Cyrhaeddodd Cointelegraph at Nomad gydag ymholiadau yn ymwneud â'r darganfyddiad a bydd yn diweddaru'r stori yn unol â hynny.