Khabar duka. Pasaran kripto sekali lagi dihujani dengan berita penggodaman DeFi yang ke-5 terbesar sepanjang masa. Hampir $200 juta telah dibawa keluar dari Nomad sebuah protokol penghubung. Menurut firma keselamatan blockchain, lebih daripada 41 alamat telah dikenal pasti dimana dipercayai telah membawa keluar berjuta-juta dolar semasa kecurian berlaku.
Menurut PeckShield, 41 alamat meraih lebih $152 juta dalam eksploitasi jambatan Nomad. Ia berjumlah 80% daripada jumlah kecurian. Ini termasuk 7 Bot MEV, 7 pengeksploitasi Rari Capital Arbitrum dan 6 White Hat.
Ia menambah bahawa kira-kira 10% daripada alamat ini dengan nama ENS mendapat $6.1 juta daripada eksploitasi ini. Manakala MEV Bots meraih $7.1 juta dan pengeksploitasi Rari Arbitrum mengambil $3.4 juta.
Selepas serangan besar ini, Nomad telah tersenarai sebagai senarai eksploitasi terbesar pada tahun 2022. Walau bagaimanapun, penggodaman ini sedikit berbeza daripada yang lain kerana dana telah dibawa keluar dari protokol dalam waktu beberapa jam dalam kelompok kecil.
Mudit Gupta, CISO di Polygon di Twitter menyatakan penggodam boleh mengambil segala-galanya dalam satu transaksi dalam penggodaman Nomad. Namun penggodam tidak berbuat demikian.
Beliau menambah bahawa jika penyerang pertama mempunyai kemahiran yang diperlukan dan betul, mereka boleh mengambil semua dana menggunakan kontrak pintar dalam satu transaksi. Walau bagaimanapun, ini adalah penggodaman kontrak pintar dan ia bukan sesuatu yang boleh dikompromi.
Gupta menyebut bahawa ini boleh dielakkan dengan ujian yang lebih baik dan beberapa pengesahan rasmi. Sementara itu, beliau membuat kesimpulan bahawa jambatan terpencar adalah kompleks dan sukar untuk dijaga.
Zellic, firma keselamatan blockchain menyebut pemahaman terhadap ‘bugs’ adalah tidak mencukupi. Ia menyebut bahawa transaksi penggodaman pertama yang direkodkan ialah Wrapped Bitcoin (WBTC) bernilai $2.322 juta.
Semasa penggodaman, Nomad memuat naik kenyataan bahawa terdapat penyamaran sebagai Nomad yang kian berleluasa di internet dan dalam masa yang sama memberikan alamat palsu. Ia menyebut bahawa mereka tidak memberikan arahan mengenai pemulangan dana.
Dimaklumkan bahawa kes ini sedang dalam penyiasatan dan akan memberikan kemas kini mengenainya.
