Во средата, хакерите ја искористија основната ранливост во кодот на Номад – крипто „мост“ што им овозможува на клиентите да пренесуваат криптовалути помеѓу различни блокчејнови – извлекувајќи се со околу 190 милиони долари кориснички инвестиции.
Овој хакирање е само последен во низата напади на крипто мостови, платформи кои, според, колективно изгубиле повеќе од 1 милијарда долари на хакери само во 2022 година.
Со оглед на тоа што Nomad се продава како „безбедна“ платформа, компанијата дефинитивно има многу да објасни.
Иако компанијата остана цврсто затворена во врска со инцидентот, некои аналитичари размислуваа за тоа што тие мислат дека падна.
„Номад штотуку изгуби над 150 милиони долари во еден од најхаотичните хакери што ги видел Web3“, напиша Сем Сан, истражувач во крипто инвестициската фирма „Парадигм“, на Твитер.
Сан тврдеше дека на хакерите им треба многу малку техничко знаење за да го извршат грабежот, што тој го опиша во еден твит како „бесплатен бесплатен за сите“.
Според Sun, хакерите едноставно искористиле грешка во кодирањето во рутинско ажурирање на софтверот – шокантна грешка што им овозможила на лошите актери да фалсификуваат податоци за трансакциите со едноставна команда за копирање-залепување.
„Сè што требаше да направите е да пронајдете трансакција што функционирала, да ја пронајдете/замените адресата на другата личност со вашата, а потоа повторно да ја емитувате“, објасни Сан.
Според CNBC, Nomad допрва треба да ги информира своите корисници дали ќе им бидат вратени – но со оглед на досието на индустријата, корисниците треба да бидат подготвени да ги наречат своите изгубени инвестиции како отпис.
