Nur wenige Stunden nach der Nomad Token Bridge freigegeben In der letzten Woche, als Ethereum nach einem 190-Millionen-Dollar-Hack Geld zurückgab, haben Whitehat-Hacker seitdem Gelder im Wert von rund 32.6 Millionen Dollar zurückgegeben. Die überwiegende Mehrheit der Mittel bestand neben Altcoins aus den Stablecoins USD Coin (USDC), Tether (USDT) und Frax.
Als Reaktion auf eine von Paul Hoffman von BestBrokers veröffentlichte Studie wurde die Schwachstelle des Nomad-Protokolls in Quantstamps aktuellster Prüfung von Nomad am 6. Juni hervorgehoben und als „geringe Bedrohung“ eingestuft. Sobald der Exploit gefunden wurde, schlossen sich Mitglieder der Öffentlichkeit dem Angriff an, indem sie die einzigartige Hack-Transaktion kopierten und einfügten, ähnlich einem „dezentralisierten Überfall“. Kryptowährungen im Wert von mehr als 190 Millionen US-Dollar wurden in weniger als drei Stunden von Nomad abgehoben.
Der Angriff kam nur 4 Monate, nachdem die Mission im April 22.4 Millionen US-Dollar in einer Seed-Sphäre gesammelt hatte. Wie Hoffman mitteilte, nutzte der Angriff eine falsch initialisierte Merkle-Wurzel, die in Kryptowährungen verwendet wird, um sicherzustellen, dass Informationsblöcke, die über eine Peer-to-Peer-Community gesendet werden, vollständig und unverändert sind. Ein Programmierfehler hat erfolgreich roboterhaft bewiesen, dass jede Transaktionsnachricht legitim ist.
Assoziiert: Nomad ignorierte Berichten zufolge eine Schwachstelle, die zu einem 190-Millionen-Dollar-Exploit führte
Dennoch nutzten nicht alle Mitwirkenden innerhalb des Raids die Chance. Praktisch unmittelbar nach Beginn des Hacks kopierten Whitehat-Hacker den identischen Transaktions-Hash wie der einzigartige Hacker, um Gelder für seine oder ihre geschützte Rendite abzuheben. Umgekehrt hat ein Hacker angeblich seinen Ethereum-Bereichsnamen dazu verwendet waschen die gestohlenen Gelder, was zu der Möglichkeit einer Querverifizierung mit Know-your-Customer-Daten führt, die den Bereich zusätzlich nutzen.
Nomad Bridge Funds Restaurierungskurs von
Teure White-Hat-Hacker und Freunde von Moralforschern, die ETH/ERC-20-Token verteidigen,
Bitte senden Sie das Geld an das nächste Pocket-Tackle auf Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomade (⤭⛓) (@nomadxyz_) 3. August 2022