Всего через несколько часов после того, как на прошлой неделе мост токенов Nomad опубликовал адрес кошелька Ethereum для возврата средств после взлома на 190 миллионов долларов, белые хакеры с тех пор вернули средства на сумму около 32,6 миллионов долларов. Подавляющее большинство средств состояло из стейблкоинов USD Coin (USDC), Tether (USDT) и Frax, а также альткоинов.
Согласно исследованию, опубликованному Полом Хоффманом из BestBrokers, уязвимость протокола Nomad была отмечена в недавнем аудите Nomad, проведенном Quantstamp 6 июня, и была признана «низкой степенью риска». Как только эксплойт был обнаружен, представители общественности присоединились к атаке, скопировав первоначальную хакерскую транзакцию, что было похоже на «децентрализованное ограбление». Криптовалюты на сумму более 190 миллионов долларов были выведены из Nomad менее чем за три часа.
Атака произошла всего через четыре месяца после того, как в апреле проект привлек 22,4 миллиона долларов в ходе начального раунда. По словам Хоффмана, атака использовала неправильно инициализированный корень Merkle, который используется в криптовалютах для обеспечения целостности и неизменности блоков данных, отправляемых через одноранговую сеть. Ошибка программирования автоматически подтверждала достоверность любого сообщения о транзакции.
Связанный: Nomad, как сообщается, проигнорировал уязвимость безопасности, которая привела к эксплойту на 190 миллионов долларов
Однако не все участники ограбления воспользовались случаем. Почти сразу после начала взлома белые хакеры скопировали тот же хэш транзакции, что и исходный хакер, чтобы вывести средства для их безопасного возврата. И наоборот, один хакер предположительно использовал свое доменное имя Ethereum для отмывания украденных средств, что привело к возможности перекрестной проверки с информацией «Знай своего клиента», также использующей домен.
Процесс восстановления средств Nomad Bridge Уважаемые хакеры в белой шляпе и друзья-этики-исследователи, защищающие токены ETH/ERC-20, отправьте средства на следующий адрес кошелька в Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u — Nomad (⤭⛓)(@nomadxyz_) 3 августа 2022 г.
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…