Quelques heures seulement après le Nomad Token Bridge libéré La semaine dernière, un Ethereum empoche un tacle pour avoir restitué des fonds après un piratage de 190 millions de dollars, les pirates informatiques ont depuis restitué environ 32.6 millions de dollars de fonds. L'écrasante majorité des fonds se composait de stablecoins USD Coin (USDC), Tether (USDT) et Frax, en plus des altcoins.
En réponse à une recherche publiée par Paul Hoffman de BestBrokers, la vulnérabilité du protocole de Nomad a été mise en évidence dans l'audit le plus récent de Quantstamp sur Nomad le 6 juin, et l'a classée comme "faible menace". Dès que l'exploit a été découvert, des membres du grand public se sont joints à l'assaut en copiant et collant la transaction de piratage unique, semblable à un "casse décentralisé". Plus de 190 millions de dollars de crypto-monnaies ont été retirées de Nomad en moins de trois heures.
L'attaque est survenue quatre mois seulement après que la mission a levé 4 millions de dollars lors d'un tour de table en avril. Comme Hoffman l'a partagé, l'assaut a tiré parti d'une racine Merkle mal initialisée, qui est utilisée dans les crypto-monnaies pour s'assurer que les blocs d'informations envoyés sur une communauté peer-to-peer sont complets et inchangés. Une erreur de programmation a prouvé de manière robotique avec succès que chaque message transactionnel est légitime.
Associé: Nomad aurait ignoré une vulnérabilité qui a conduit à un exploit de 190 millions de dollars
Néanmoins, tous les contributeurs du raid n'ont pas profité de l'occasion. Pratiquement instantanément après le début du piratage, les pirates whitehat ont copié le même hachage de transaction que le pirate unique pour retirer des fonds pour son retour protégé. À l'inverse, un pirate informatique aurait utilisé son nom d'utilisateur Ethereum pour le faire laver les fonds volés, ce qui entraîne la possibilité d'une vérification croisée avec des données de connaissance de votre client utilisant également la zone.
Nomad Bridge Funds Restoration Cours de
Chers pirates informatiques et amis des chercheurs en morale défendant les jetons ETH / ERC-20,
Veuillez expédier les fonds au prochain tacle de poches sur Ethereum : 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomade (⤭⛓) (@nomadxyz_) 3 août 2022