https://watcher.guru/news/nomad-bridge-hacked-nearly-all-funds-drained
PS: I contratti DeFi se li leggono per bene gli Hackers ... o magari sono loro che li sabotano mentre vengono creati in open source ... oppure sono contratti nati in maniera maligna ... tanto il popolo non sa leggere il codice ...
e per di piu' si puo' inviare codice sulla DeFi in forma compilata, dove anche uno smanettone ha i suoi problemi a decifrarlo
Non esageriamo elm, le cose in generale stanno un po' diversamente.
Detto ciò, il problema di Nomad è stato una errata
inizializzazione di uno smart contract, peraltro puntualmente riscontrabile dato che il bytecode è ovviamente
pubblico (non potrebbe essere diversamente) e la transazione in questione
nota. In questo caso non si è trattato di bug, ma di palese incompetenza. In sostanza chi ha curato deploy ed inizializzazione del contratto ha commesso una inaudita leggerezza nell'omettere una variabile cruciale di controllo.
Ergo, bypassando il controllo, quel contratto è diventato una sorta di
faucet dalla quale chiunque poteva attingere a piacimento.
Ben peggiore il problema odierno, perchè resta da capire
se confinato all'interno di Solana.
Non è ancora chiara l'origine, ma sembra un problema
alquanto più serio dal punto di vista delle implicazioni tecniche.
Si parla di key leak (forse per una vulnerabilità in Phantom o Slope Wallet), il che può avere ricadute sostanziali nel caso ad esempio di seed phrase condivise tra più wallet o estensioni del browser.
Occhio.
PS: in attesa di lumi ed a scopo prudenziale, direi di:
a) aggiornare antivirus e sistema
b) aggiornare il browser (o ogni app mobile)
c) disattivare temporaneamente ogni estensione del browser
Non si sa mai.