Nomad gehackt voor bijna $200 miljoen

De markt voor digitale activa is vandaag wakker geworden met het nieuws van de 5e grootste DeFi-hack aller tijden. In de hack werd bijna voor $200 miljoen uit Nomad gehaald, wat een bridgeprotocol is. Volgens een beveiligingsbedrijf voor blockchain zijn meer dan 41 adressen geïdentificeerd die tijdens de hack miljoenen dollars hebben gestolen.

Volgens PeckShield hebben 41 adressen meer dan $152 miljoen gegrepen in de Nomad bridge-exploit, wat 80% van de totale hack bevatte. Hieronder vallen 7 MEV Bots, 7 Rari Capital Arbitrum-exploiters en 6 White Hats. PeckShield voegde eraan toe dat ongeveer 10% van deze adressen met de ENS-namen $6,1 miljoen uit de exploit hebben gehaald. MEV Bots hebben voor $7,1 miljoen gepakt en Rari Arbitrum-exploiters hebben $3,4 miljoen gestolen.

Vanwege de hackaanval is Nomad in 2022 op de lijst van grootste exploits beland. Deze hack was echter anders dan de andere hacks vanwege het feit dat de fondsen in het protocol in de loop van uren in kleine batches is opgebruikt.

De CISO bij Polygon, Mudit Gupta, heeft in een Twitter-thread gezegd dat de aanvaller alles in een enkele transactie in de Nomad-hack had kunnen nemen. Dit werd echter niet gedaan waardoor zij de voorloop kregen. De voorloop werd gedaan vanuit whitehats en blackhats.

Hij voegde eraan toe dat de eerste aanvaller niet over de vereiste en juiste vaardigheden beschikte. Als hij dit wel had kon hij namelijk het geld stelen met behulp van smart contracts in één transactie. Het ging bij deze aanval dan ook om een smart contracthack en niet om een compromis.

Gupta zei daarnaast dat de situatie voorkomen had kunnen worden door betere tests, fuzzing en formele verificatie. Hij concludeerde ook dat gedecentraliseerde bridges complex en moeilijk te beveiligen zijn.

Een ander blockchain-beveiligingsbedrijf, Zellic, gaf aan dat het begrijpen van bugs niet genoeg is. Het is namelijk belangrijk om te stoppen met het samenvoegen ervan. Het vermeldde dat de eerste geregistreerde hacktransactie $2,322 miljoen aan Wrapped Bitcoin (WBTC) was.

Tijdens de hack ging Nomad naar Twitter om aan te geven dat sommige gebruikers zich voordoen als Nomad en frauduleuze adressen verstrekken. Daarnaast vermeldde het dat ze geen instructies hebben gegeven over de teruggave van overbruggingsgelden.

Later meldde het dat ze de hack onderzoeken en updates zullen geven. Het team heeft echter nog geen verdere update gegeven.