Vain muutama tunti Nomad Token Bridgen jälkeen julkaistu Viimeisellä viikolla Ethereum yrittää palauttaa varoja 190 miljoonan dollarin hakkeroinnin jälkeen. Whitehat-hakkerit ovat sittemmin palauttaneet noin 32.6 miljoonan dollarin arvon. Valtaosa rahastoista koostui altcoinien lisäksi stablecoineista USD Coin (USDC), Tether (USDT) ja Frax.
Vastauksena BestBrokersin Paul Hoffmanin tulostamaan tutkimukseen, Nomadin protokollahaavoittuvuus korostettiin Quantstampin viimeisimmässä Nomad-tarkastuksessa 6. kesäkuuta ja arvioitiin, että se on "matala uhka". Heti kun hyväksikäyttö löydettiin, suuren yleisön jäsenet liittyivät hyökkäykseen kopioimalla ja liittämällä ainutlaatuisen hakkerointitapahtuman, joka muistuttaa "hajautettua ryöstöä". Yli 190 miljoonan dollarin arvoisia kryptovaluuttoja on nostettu Nomadilta alle kolmessa tunnissa.
Hyökkäys tapahtui vain 4 kuukautta sen jälkeen, kun tehtävä keräsi 22.4 miljoonaa dollaria siemenpallolla huhtikuussa. Kuten Hoffman kertoi, hyökkäys hyödynsi väärin alustettua Merkle-juurta, jota käytetään kryptovaluutoissa varmistamaan, että vertaisyhteisön kautta lähetetyt tietolohkot ovat täynnä ja muuttumattomia. Ohjelmointivirhe osoitti onnistuneesti, että jokainen tapahtumasanoma on aito.
Associated: Nomadin kerrotaan jättäneen huomiotta haavoittuvuuden, joka johti 190 miljoonan dollarin hyväksikäyttöön
Siitä huolimatta kaikki raidin osallistujat eivät käyttäneet tilaisuutta hyväkseen. Käytännössä heti hakkeroinnin alkamisen jälkeen whitehat-hakkerit kopioivat identtisen tapahtumahajakkeen ainutlaatuiseksi hakkeriksi nostaakseen varoja suojattua tuottoa varten. Toisaalta hakkerin väitetään käyttäneen Ethereum-aluetunnustaan tehdäkseen sen pestä varastetut varat, mikä mahdollistaa ristiinvarmennusmahdollisuuden tunne-asiakastietojen kanssa hyödyntäen lisäksi aluetta.
Nomad Bridge Funds Restoration Course of
Kalliit valkohattuhakkerit ja moraalitutkijoiden toverit puolustavat ETH/ERC-20-merkkejä,
Lähetä varat seuraavaan Ethereumin taskuihin: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) Elokuu 3, 2022