- Laut einem Analyseunternehmen war Nomad die Schwachstelle, die zu dem Hackerangriff führte, bereits bekannt.
- Nomad bestreitet diese Behauptung und sagt, im Sicherheitsbericht vom Juni ging es um eine andere Schwachstelle.
- Dennoch ist dieser Hack, bei dem Kryptowährungen im Wert von fast 200 Millionen Dollar gestohlen wurden, einer der größten in der Geschichte der Kryptotechnik.
Der Hack der Nomad Token Bridge am 3. August war der viertgrößte Krypto-Hack in der Geschichte. Dort wurden Krypto-Assets im Wert von fast 200 Millionen Dollar von der Plattform gestohlen. Aber nicht nur der Hack, sondern auch die Methode dahinter erregte viel Aufmerksamkeit.
Der Exploit war aufgrund einer Smart-Contract-Schwachstelle möglich. Neben dem Hacker machten sich das auch hunderte andere Nutzer zunutze und nahmen so viel wie möglich mit. Alles, was sie tun mussten, war, die vom ursprünglichen Hacker verwendeten Transaktionsdetails zu kopieren und ihre eigene Wallet-Adresse einzugeben. Dieses Ereignis wurde später von vielen als dezentralisierter Raubüberfall eingestuft, da es auch gewöhnliche Mitglieder der Gemeinde betraf.
Später stellte sich das heraus Nomad-Team zu Cointelegraphdass einige Leute, die Geld gesammelt haben, wohlwollend handelten, um zu verhindern, dass die Hacker die gesamten Kryptowährungen stehlen.
Nach dem Hack stellte das Kryptoanalyseunternehmen BestBrokers fest, dass der erste Angriff am 1. August stattfand. In diesem Fall 400 Bitcoin (Bitcoin) in vier verschiedenen Transaktionen gestohlen. Anschließend löschten die Hacker 22.880 Ether (ETH), wechselte dann zu Stablecoins im Wert von über 107 Millionen Dollar und schließlich zu den vom Projekt unterstützten Altcoins.
WBTC, verpackter Ether (WETH), USD-Münze (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) und Charli3 (C3)-Token, die von der Brücke gestohlen wurden.
In diesem Zusammenhang: Hackangriff auf Solana-basierte Hot Wallets: bereits mehrere Millionen gestohlen
Einige von der Plattform gestohlene Altcoins sind um satte 94 Prozent gefallen. laut dem Fakten Nach Angaben des Analyseunternehmens verzeichneten die folgenden Altcoins nach dem Hack den größten Rückgang:
Die ausgenutzte Smart-Contract-Schwachstelle wurde zuvor in einem Sicherheitsauditbericht von Quantstamp in der ersten Juniwoche hervorgehoben. Das Nomad-Team antwortete, dass es „praktisch unmöglich sei, den unbeschriebenen Archetyp zu finden“.
Die Forscher dachten, das Nomad-Team habe das Problem damals falsch verstanden. Zwei Monate später führte dieselbe Schwachstelle zu Verlusten in Höhe von fast 200 Millionen US-Dollar.
Cointelegraph kontaktierte Nomad für einen Kommentar zu der Entdeckung, und das Team hat seitdem geantwortet, dass die von Quantstamp identifizierte Schwachstelle eine andere sei als die, die den Hack ermöglichte. Das Unternehmen versicherte auch, dass es aktiv daran arbeite, die Gelder an die Benutzer zurückzuzahlen.
