Poche ore dopo il Nomad Token Bridge rilasciato l'ultima settimana un Ethereum intasca un problema per la restituzione di fondi dopo un hack da 190 milioni di dollari, gli hacker whitehat da allora hanno restituito un valore di fondi di circa 32.6 milioni di dollari. La stragrande maggioranza dei fondi era costituita da stablecoin USD Coin (USDC), Tether (USDT) e Frax, oltre alle altcoin.
In risposta a una ricerca stampata da Paul Hoffman di BestBrokers, la vulnerabilità del protocollo di Nomad è stata evidenziata nell'audit più aggiornato di Nomad di Quantstamp il 6 giugno e l'ha valutata come "bassa minaccia". Non appena l'exploit è stato trovato, membri del pubblico in generale si sono uniti all'assalto copiando e incollando l'unica transazione di hacking, simile a una "rapina decentralizzata". Un valore superiore a 190 milioni di dollari di criptovalute è stato ritirato da Nomad in meno di tre ore.
L'assalto è arrivato qui solo 4 mesi dopo che la missione ha raccolto 22.4 milioni di dollari in una semisfera ad aprile. Come ha condiviso Hoffman, l'assalto ha sfruttato una radice Merkle non inizializzata, che viene utilizzata nelle criptovalute per assicurarsi che i blocchi di informazioni inviati a una comunità peer-to-peer siano pieni e inalterati. Un errore di programmazione ha dimostrato con successo robotica che ogni messaggio transazionale è legittimo.
Associato: secondo quanto riferito, Nomad ha ignorato una vulnerabilità che ha portato a un exploit da 190 milioni di dollari
Tuttavia, non tutti i contributori all'interno del raid hanno approfittato dell'occasione. Praticamente immediatamente dopo l'inizio dell'hacking, gli hacker whitehat hanno copiato l'identico hash della transazione dell'hacker unico per prelevare fondi per il suo ritorno protetto. Al contrario, un hacker avrebbe utilizzato la sua area di identificazione di Ethereum per farlo lavare i fondi rubati, con conseguente possibilità di verifica incrociata con i dati di know-your-customer che utilizzano ulteriormente l'area.
Corso di restauro fondi ponte nomade di
Costosi hacker white hat e compagni di ricercatori morali che difendono i token ETH/ERC-20,
Si prega di spedire i fondi al prossimo pocket tackle su Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomade (⤭⛓) (@nomadxyz_) 3 Agosto 2022