Nomad exploit oli üks ajaloo suurimaid krüptoraha häkkimisi. Selle tulemusena kulutati raha üle 190 miljoni dollari väärtuses. Seda nimetati "üheks kaootilisemaks häkkimiseks, mida Web3 on kunagi näinud".
PeckShield on tuvastanud 9 miljoni dollari suuruse erinevate krüptovarade taastamise ahelatevahelisele sillale. Ettevõtte järelduste kohaselt tagastati suurem osa vahenditest USDC stabiilse mündi kujul, millele järgnesid USDT ja muud altcoinid.
Nomadi üleskutse raha tagastada
. ära kasutama tekkis nutika lepingu vea tõttu. See sundis sadu tehniliste teadmisteta kasutajaid leidma toimiva tehingu, muutma sihtaadressi oma aadressiga ja seda uuesti edastama. Põhimõtteliselt kopeeri-kleebi need sammud, millele järgnes algne häkker. Sündmuse olemus viis anonüümse Terra-uurija FatMani juurde pidama rünnak kui "esimene detsentraliseeritud rööv".
Hiljem kinnitas meeskond, et mõned kasutajad, kes raha kogusid, üritasid tegelikult projekti aidata, vältides krüpto sattumist valedesse kätesse. Seejärel kutsus Nomad valge mütsi häkkereid ja eetilisi uurijaid üles märgid tagastama.
Plokiahela turvafirma PeckShield, märkida et tagasi saadi ligi 3.78 miljonit USDC, 2 miljonit USDT, 15.8 miljonit CQT (umbes 1.38 miljonit dollarit), 1.28 miljonit FRAX (umbes 1.2 miljonit dollarit), 100 ETH (umbes 164 tuhat dollarit), 200 WETH (umbes 328 tuhat dollarit). Rohkem kui 50% varastatud vahenditest on endiselt kolmel peamisel aadressil.
Nomad teatas, et sai vaid paar päeva enne turvarikkumist tööstushiiglastelt Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon jne seemnevoorus 22.4 miljonit dollarit. Meeskond on hetkel töö koos juhtiva luurefirma TRM Labsi ja õiguskaitseorganitega, et leida varastatud raha ja tuvastada adressaatide rahakotid.
Major punalippu ignoreeriti
Uurimise jätkudes on ilmunud teateid Nomadi pooleldi katkemisest. Krüptoanalüüsi grupi BestBrokers sõnul oli ründajate poolt ära kasutatud haavatavus väidetavalt esile Quantstampi 6. juunil 2022 koostatud turvaauditi aruandes.
Seda peeti väidetavalt "madala riskiga". Isegi Nomadi meeskond vastas öeldes - "Peame tühja lehe eelkuju leidmist praktiliselt võimatuks."
Krüptokartul on arenduse osas Nomadiga ühendust võtnud ja värskendab lugu vastavalt.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/