Bara timmar efter Nomad Token Bridge frigörs sista veckan en Ethereum fick tackla för att returnera pengar efter ett hack på 190 miljoner dollar, whitehat-hackers har sedan dess returnerat ett värde på cirka 32.6 miljoner dollar. Den överväldigande majoriteten av fonder bestod av stablecoins USD Coin (USDC), Tether (USDT) och Frax, förutom altcoins.
Som svar på en forskning tryckt av Paul Hoffman från BestBrokers, framhävdes Nomads protokollsårbarhet i Quantstamps mest uppdaterade granskning av Nomad den 6 juni och klassade den som "lågt hot". Så fort exploateringen hittades anslöt sig allmänheten till attacken genom att kopiera och klistra in den unika hacktransaktionen, som liknar ett "decentraliserat rån". Mer än 190 miljoner dollar i kryptovalutor har dragits tillbaka från Nomad på mindre än tre timmar.
Överfallet kom hit bara fyra månader efter att uppdraget samlade in 4 miljoner dollar i en frökula i april. Som Hoffman delade, utnyttjade attacken en felinitialiserad Merkle-rot, som används i kryptovalutor för att se till att block med information som skickas över en peer-to-peer-gemenskap är fulla och oförändrade. Ett programmeringsfel visade framgångsrikt robotiskt att varje transaktionsmeddelande är legitimt.
Associerat: Nomad har enligt uppgift ignorerat en sårbarhet som ledde till en exploatering på 190 miljoner dollar
Ändå var det inte alla bidragsgivare inom raiden som utnyttjade chansen. Så gott som omedelbart efter att hacket startade kopierade whitehat-hackare samma transaktionshash som den unika hackaren för att ta ut pengar för sin skyddade avkastning. Omvänt ska en hackare ha använt sin Ethereum-områdesidentitet för att göra det att tvätta de stulna medlen, vilket resulterar i möjligheten för korsverifiering med vet-din-kund-data som dessutom utnyttjar området.
Nomad Bridge Funds Restoration Course of
Dyra hackare med vita hattar och kompisar till moralforskare som försvarar ETH/ERC-20-tokens,
Vänligen skicka pengarna till nästa pocketpaket på Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) Augusti 3, 2022