Gewoon uren na de Nomad Token Bridge uitgebracht laatste week een Ethereum-pocket voor het terugbetalen van geld na een hack van $ 190 miljoen, hebben whiteha-hackers sindsdien ongeveer $ 32.6 miljoen aan geld teruggegeven. De overgrote meerderheid van de fondsen bestond naast altcoins uit stablecoins USD Coin (USDC), Tether (USDT) en Frax.
Als reactie op een onderzoek van Paul Hoffman van BestBrokers, werd de kwetsbaarheid van het protocol van Nomad benadrukt in Quantstamp's meest recente audit van Nomad op 6 juni en beoordeelde het als "lage dreiging". Zodra de exploit werd gevonden, deden leden van het grote publiek mee aan de aanval door de unieke hacktransactie te kopiëren en te plakken, vergelijkbaar met een "gedecentraliseerde overval". Meer dan $ 190 miljoen aan cryptocurrencies is in minder dan drie uur uit Nomad teruggetrokken.
De aanval kwam hier slechts 4 maanden nadat de missie in april $ 22.4 miljoen ophaalde in een bolvormig zaad. Zoals Hoffman deelde, maakte de aanval gebruik van een verkeerd geïnitialiseerde Merkle-root, die wordt gebruikt in cryptocurrencies om ervoor te zorgen dat informatieblokken die via een peer-to-peer-gemeenschap worden verzonden, volledig en ongewijzigd zijn. Een programmeerfout bewees met succes robotachtig dat elk transactiebericht legitiem is.
Geassocieerd: Nomad negeerde naar verluidt een kwetsbaarheid die leidde tot een exploit van $ 190 miljoen
Desalniettemin hebben niet alle deelnemers aan de raid gebruik gemaakt van de kans. Vrijwel direct nadat de hack was begonnen, kopieerden whiteha-hackers de identieke transactie-hash als de unieke hacker om geld op te nemen voor zijn of haar beschermde terugkeer. Omgekeerd zou een hacker zijn Ethereum-gebiedsidentificatie hebben gebruikt om dat te doen Wassen het gestolen geld, wat resulteert in het potentieel voor kruisverificatie met ken-uw-klantgegevens die bovendien het gebied gebruiken.
Nomad Bridge Funds Restauratie Cursus van
Dure white hat-hackers en partners van morele onderzoekers die ETH/ERC-20-tokens verdedigen,
Stuur het geld naar de volgende pocket tackle op Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomade (⤭⛓) (@nomadxyz_) 3 Augustus 2022