Apenas unas horas después del Nomad Token Bridge liberado La semana pasada, una solicitud de bolsillo de Ethereum para devolver fondos después de un ataque de $ 190 millones, los hackers de sombrero blanco han devuelto aproximadamente $ 32.6 millones en fondos. La gran mayoría de los fondos consistía en monedas estables USD Coin (USDC), Tether (USDT) y Frax, además de monedas alternativas.
En respuesta a una investigación publicada por Paul Hoffman de BestBrokers, la vulnerabilidad del protocolo de Nomad se destacó en la auditoría más actualizada de Quantstamp de Nomad el 6 de junio y se calificó como "amenaza baja". Tan pronto como se encontró el exploit, los miembros del público en general se unieron al asalto copiando y pegando la transacción de pirateo única, similar a un "robo descentralizado". Se han retirado más de $ 190 millones en criptomonedas de Nomad en menos de tres horas.
El ataque se produjo solo cuatro meses después de que la misión recaudara 4 millones de dólares en una ronda inicial en abril. Como compartió Hoffman, el ataque aprovechó una raíz de Merkle mal inicializada, que se utiliza en las criptomonedas para asegurarse de que los bloques de datos enviados a través de una red peer-to-peer estén completos e inalterados. Un error de programación demostró robóticamente que cada mensaje transaccional es legítimo.
Asociado: Nomad supuestamente ignoró una vulnerabilidad que condujo a una explotación de $ 190 millones
Sin embargo, no todos los contribuyentes en la redada aprovecharon la oportunidad. Prácticamente inmediatamente después de que comenzó el ataque, los piratas informáticos copiaron el mismo hash de transacción que el pirata informático original para retirar fondos para su devolución protegida. Por el contrario, un pirata informático supuestamente usó su nombre de dominio de Ethereum para hacer eso. para lavar los fondos robados, lo que resulta en la posibilidad de una verificación cruzada con los datos de "conozca a su cliente" que utilizan adicionalmente el espacio.
Puente Nómada Fondo Restauración Curso de
Hackers de sombrero blanco caros y compañeros de investigadores morales que defienden tokens ETH/ERC-20,
Envíe los fondos a la siguiente dirección de bolsillo en Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nómada (⤭⛓) (@nomadxyz_) 3 de agosto de 2022
