Vaid tunnike pärast Nomadi märgisilda avaldatud Ethereumi rahakoti aadressil eelmisel nädalal raha tagastamiseks pärast 190 miljoni dollari suurust häkkimist, on whitehati häkkerid sellest ajast alates tagastanud ligikaudu 32.6 miljoni dollari väärtuses raha. Valdav enamus vahendeid koosnes stabiilsetest müntidest USD Coin (USDC), Lõasta (USDT) ja Frax koos altcoinidega.
BestBrokersi Paul Hoffmani avaldatud uuringute kohaselt tõsteti Nomadi protokolli haavatavust esile Nomadi hiljutises auditis, mille teostas Quantstamp 6. juunil ja seda peeti madala riskiga riskiks. Niipea kui ärakasutamine avastati, ühinesid avalikkuse liikmed rünnakuga, kopeerides kleepides esialgse häkkimise tehingu, mis sarnanes "detsentraliseeritud röövimisele". Rohkem kui 190 miljoni dollari väärtuses krüptovaluutasid tühjendati Nomadist vähem kui kolme tunniga.
Rünnak toimus vaid neli kuud pärast seda, kui projekt kogus aprillis seemnevoorus 22.4 miljonit dollarit. Hoffmani sõnul kasutas rünnak ära valesti initsialiseeritud Merkle juurt, mida kasutatakse krüptovaluutades tagamaks, et peer-to-peer võrgu kaudu saadetud andmeplokid on terviklikud ja muutumatud. Programmeerimisviga tõestas automaatselt iga tehinguteate kehtivuse.
Seotud: Väidetavalt ignoreeris Nomad turvaauku, mis viis 190 miljoni dollari suuruse ärakasutamiseni
Kuid mitte kõik varguses osalejad ei kasutanud võimalust ära. Peaaegu kohe pärast häkkimise algust kopeerisid whitehati häkkerid sama tehinguräsi, mis algne häkker, et raha välja võtta, et tagada nende ohutu tagastamine. Seevastu üks häkker kasutas väidetavalt oma Ethereumi domeeninime selleks pesta varastatud raha, mis annab võimaluse ristkontrolliks Tea-Oma Kliendi teabega, kasutades ka domeeni.
Nomad Bridge'i vahendite taastamise protsess
Lugupeetud valge mütsi häkkerid ja eetilisest teadlasest sõbrad, kes olete kaitsnud ETH/ERC-20 märke!
Palun saatke raha järgmisele Ethereumi rahakoti aadressile: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) August 3, 2022
Allikas: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge