Le nekaj ur po Nomad token bridge objavljeno prejšnji teden naslov denarnice Ethereum za vračilo sredstev po vdoru v vrednosti 190 milijonov dolarjev, hekerji whitehat so od takrat vrnili približno 32.6 milijona dolarjev sredstev. Veliko večino sredstev so sestavljali stabilni kovanci USD Coin (USDC), Tether (USDT) in Frax, skupaj z altcoini.
Glede na raziskavo, ki jo je objavil Paul Hoffman iz BestBrokers, je bila ranljivost protokola Nomad poudarjena v Nomadovi nedavni reviziji Quantstampa 6. junija in je bila ocenjena kot "nizko tveganje". Takoj ko je bil odkrit izkoriščanje, so se člani javnosti pridružili napadu s kopiranjem in lepljenjem začetne transakcije vdora, kar je bilo podobno »decentraliziranemu ropu«. Iz Nomada so v manj kot treh urah izčrpali več kot 190 milijonov dolarjev kriptovalut.
Napad se je zgodil le štiri mesece po tem, ko je projekt aprila v začetni rundi zbral 22.4 milijona dolarjev. Kot je povedal Hoffman, je napad izkoristil napačno inicializiran koren Merkle, ki se uporablja v kriptovalutah za zagotovitev, da so podatkovni bloki, poslani prek omrežja enakovrednih, celi in nespremenjeni. Programska napaka je dejansko samodejno dokazala veljavnost katerega koli transakcijskega sporočila.
Povezano: Nomad naj bi prezrl varnostno ranljivost, ki je povzročila izkoriščanje v višini 190 milijonov USD
Vendar niso vsi udeleženci ropa izkoristili priložnosti. Skoraj takoj po začetku vdora so hekerji whitehat kopirali isti hash transakcije kot prvotni heker, da bi dvignili sredstva za njihovo varno vrnitev. Nasprotno pa je en heker domnevno uporabil njihovo ime domene Ethereum za pranje ukradenih sredstev, kar vodi do možnosti navzkrižnega preverjanja s podatki Know-Your-Customer, ki prav tako uporabljajo domeno.
Postopek izterjave sredstev Nomad Bridge
Dragi beli hekerji in prijatelji etični raziskovalci, ki varujete žetone ETH/ERC-20,
Sredstva pošljite na naslednji naslov denarnice v Ethereumu: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) Avgust 3, 2022
Vir: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge