Nomad dilaporkan mengabaikan kerentanan keamanan yang menyebabkan eksploitasi $190 juta

Eksploitasi terjadi karena kerentanan smart contract yang membuat ratusan pengguna selain peretas juga terlibat, mengambil sebanyak mungkin hanya dengan menyalin-tempel data transaksi yang digunakan oleh peretas awal dan mengubah alamat dompet menjadi milik mereka . Peristiwa tersebut kemudian dianggap sebagai perampokan terdesentralisasi oleh banyak orang karena keterlibatan anggota masyarakat biasa.

Nantinya, Tim pengembara terungkap ke Cointelegraph bahwa beberapa orang yang mengambil dana bertindak dengan baik untuk melindungi crypto agar tidak jatuh ke tangan yang salah.

Sebagai buntut dari peretasan, grup analisis crypto BestBrokers menemukan bahwa eksploit pertama terjadi pada 1 Agustus, yang menguras 400 Bitcoin (BTC ) dalam empat transaksi yang berbeda. Para peretas kemudian mengalihkan semua 22.880 Ether (ETH ), kemudian beralih ke stablecoin senilai lebih dari $107 juta dan akhirnya mulai mengalihkan altcoin yang didukung oleh proyek tersebut.

Insiden tersebut telah melihat WBTC, Wrapped Ether (WETH), USD Coin (USDC ), Frax (FRAX), Token Kueri Kovalen (CQT), Token Tata Kelola Burung Kolibri (HBOT), IAGON (IAG), Dai (AYO ), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) dan token Charli3 (C3) diambil dari bridge.

Terkait:Peretasan dompet berbasis Solana yang sedang berlangsung melihat jutaan terkuras

Beberapa altcoin yang dicuri dari platform mengalami penurunan sebanyak 94%.Data dikumpulkan oleh firma analisis menunjukkan bahwa altcoin berikut mengalami keruntuhan terbesar setelah peretasan:

Kerentanan smart contract yang dieksploitasi disorot dalam laporan audit keamanan yang dilakukan oleh Quantstamp pada minggu pertama bulan Juni. Tim Pengembara bahkan menanggapi kerentanan tersebut dengan mengklaim bahwa "secara efektif tidak mungkin menemukan gambar awal dari daun kosong".

Auditor percaya bahwa tim Nomad telah salah memahami masalah tersebut pada saat itu, dan dalam dua bulan, kerentanan yang sama telah menjadi alasan di balik kerugian hampir $200 juta.

Peretasan jembatan token Nomad pada 3 Agustus adalah peretasan kripto terbesar keempat dalam sejarah yang menghasilkan aset kripto senilai hampir $200 juta terkuras dari platform. Namun, lebih dari sekadar peretasan, metodologi di baliknya mendapat perhatian luas.

Cointelegraph menghubungi Nomad dengan pertanyaan terkait penemuan tersebut dan akan memperbarui ceritanya sesuai dengan itu.