Tech

Valge mütsi häkkerid tagastasid Nomad Bridge'ile 32.6 miljoni dollari väärtuses žetoone

08/08/2022
Bitcoin Ethereumi uudised

Vaid tunnike pärast Nomadi märgisilda avaldatud Ethereumi rahakoti aadressil eelmisel nädalal raha tagastamiseks pärast 190 miljoni dollari suurust häkkimist, on whitehati häkkerid sellest ajast alates tagastanud ligikaudu 32.6 miljoni dollari väärtuses raha. Valdav enamus vahendeid koosnes stabiilsetest müntidest USD Coin (USDC), Lõasta (USDT) ja Frax koos altcoinidega. 

pilt

BestBrokersi Paul Hoffmani avaldatud uuringute kohaselt tõsteti Nomadi protokolli haavatavust esile Nomadi hiljutises auditis, mille teostas Quantstamp 6. juunil ja seda peeti madala riskiga riskiks. Niipea kui ärakasutamine avastati, ühinesid avalikkuse liikmed rünnakuga, kopeerides kleepides esialgse häkkimise tehingu, mis sarnanes "detsentraliseeritud röövimisele". Rohkem kui 190 miljoni dollari väärtuses krüptovaluutasid tühjendati Nomadist vähem kui kolme tunniga.

Rünnak toimus vaid neli kuud pärast seda, kui projekt kogus aprillis seemnevoorus 22.4 miljonit dollarit. Hoffmani sõnul kasutas rünnak ära valesti initsialiseeritud Merkle juurt, mida kasutatakse krüptovaluutades tagamaks, et peer-to-peer võrgu kaudu saadetud andmeplokid on terviklikud ja muutumatud. Programmeerimisviga tõestas automaatselt iga tehinguteate kehtivuse.

Seotud: Väidetavalt ignoreeris Nomad turvaauku, mis viis 190 miljoni dollari suuruse ärakasutamiseni

Kuid mitte kõik varguses osalejad ei kasutanud võimalust ära. Peaaegu kohe pärast häkkimise algust kopeerisid whitehati häkkerid sama tehinguräsi, mis algne häkker, et raha välja võtta, et tagada nende ohutu tagastamine. Seevastu üks häkker kasutas väidetavalt oma Ethereumi domeeninime selleks pesta varastatud raha, mis annab võimaluse ristkontrolliks Tea-Oma Kliendi teabega, kasutades ka domeeni.