Simpelthen timer efter Nomad Token Bridge frigivet sidste uge en Ethereum lomme tackle for at returnere midler efter et $190 millioner hack, whitehat hackere har siden returneret omkring $32.6 millioner værdi af midler. Det overvældende flertal af fondene bestod af stablecoins USD Coin (USDC), Tether (USDT) og Frax, foruden altcoins.
Som svar på en undersøgelse trykt af Paul Hoffman fra BestBrokers, blev Nomads protokolsårbarhed fremhævet i Quantstamps mest opdaterede revision af Nomad den 6. juni og vurderede den som "lav trussel". Så snart udnyttelsen blev fundet, sluttede medlemmer af offentligheden sig til overfaldet ved at kopiere og indsætte den unikke hack-transaktion, der ligner et "decentraliseret røveri". Mere end 190 millioner dollars værdi af kryptovalutaer er blevet trukket tilbage fra Nomad på mindre end tre timer.
Angrebet kom hertil blot 4 måneder efter, at missionen rejste $22.4 millioner i en frøkugle i april. Som Hoffman delte, udnyttede overfaldet en fejlinitialiseret Merkle-rod, som bruges i kryptovalutaer for at sikre, at blokke af information, der sendes over et peer-to-peer-fællesskab, er fulde og uændrede. En programmeringsfejl viste med succes robotisk, at hver transaktionsmeddelelse er legitim.
Associeret: Nomad ignorerede angiveligt en sårbarhed, der førte til en udnyttelse på 190 millioner dollars
Ikke desto mindre var det ikke alle bidragydere i razziaen, der benyttede chancen. Stort set øjeblikkeligt efter hacket startede, kopierede whitehat-hackere den identiske transaktions-hash som den unikke hacker til at hæve penge til hans eller hendes beskyttede afkast. Omvendt brugte en hacker angiveligt sin Ethereum-områdeidentifikation til at gøre det at vaske de stjålne midler, hvilket resulterer i muligheden for krydsverifikation med kend-din-kunde-data, der yderligere udnytter området.
Nomade Bridge Funds Restoration Course of
Dyre white hat hackere og kammerater af moralforskere, der forsvarer ETH/ERC-20 tokens,
Send venligst midlerne til den næste lommegrej på Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) August 3, 2022
