Bare timer etter Nomad Token Bridge utgitt siste uke en Ethereum lommer takling for å returnere midler etter et $190 millioner hack, whitehat hackere har siden returnert omtrent $32.6 millioner verdi av midler. Det overveldende flertallet av fondene besto av stablecoins USD Coin (USDC), Tether (USDT) og Frax, i tillegg til altcoins.
Som svar på en forskning trykt av Paul Hoffman fra BestBrokers, ble Nomads protokollsårbarhet fremhevet i Quantstamps mest oppdaterte revisjon av Nomad 6. juni, og vurderte den som «lav trussel». Så snart utnyttelsen ble funnet, ble medlemmer av allmennheten med i angrepet ved å kopiere og lime inn den unike hack-transaksjonen, i likhet med et "desentralisert ran". Mer enn $190 millioner verdier av kryptovalutaer har blitt trukket tilbake fra Nomad på mindre enn tre timer.
Overgrepet kom hit bare 4 måneder etter at oppdraget samlet inn 22.4 millioner dollar i en frøsfærisk i april. Som Hoffman delte, utnyttet overfallet en feilinitialisert Merkle-rot, som brukes i kryptovalutaer for å sikre at blokker med informasjon som sendes over et peer-to-peer-samfunn er fulle og uendrede. En programmeringsfeil viste med suksess robotisk at hver transaksjonsmelding er legitim.
Tilknyttet: Nomad skal ha ignorert en sårbarhet som førte til en utnyttelse på 190 millioner dollar
Ikke desto mindre benyttet ikke alle bidragsytere i raidet sjansen. Praktisk talt umiddelbart etter at hacket startet, kopierte whitehat-hackere den identiske transaksjons-hashen som den unike hackeren for å ta ut penger for hans eller hennes beskyttede avkastning. Motsatt skal en hacker ha brukt Ethereum-områdeidentifikasjonen sin for å gjøre det å vaske de stjålne midlene, noe som resulterer i potensialet for kryssverifisering med kjenn-din-kunde-data som i tillegg utnytter området.
Nomade Bridge Funds Restoration Course of
Dyre white hat hackere og kamerater av moralforskere som forsvarer ETH/ERC-20-tokens,
Send pengene til neste lommetak på Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) August 3, 2022