Tech

Hekerji z belim klobukom so Nomad bridgeu vrnili žetone v vrednosti 32.6 milijona dolarjev

08/08/2022
Bitcoin Ethereum novice

Le nekaj ur po Nomad token bridge objavljeno prejšnji teden naslov denarnice Ethereum za vračilo sredstev po vdoru v vrednosti 190 milijonov dolarjev, hekerji whitehat so od takrat vrnili približno 32.6 milijona dolarjev sredstev. Veliko večino sredstev so sestavljali stabilni kovanci USD Coin (USDC), Tether (USDT) in Frax, skupaj z altcoini. 

Image

Glede na raziskavo, ki jo je objavil Paul Hoffman iz BestBrokers, je bila ranljivost protokola Nomad poudarjena v Nomadovi nedavni reviziji Quantstampa 6. junija in je bila ocenjena kot "nizko tveganje". Takoj ko je bil odkrit izkoriščanje, so se člani javnosti pridružili napadu s kopiranjem in lepljenjem začetne transakcije vdora, kar je bilo podobno »decentraliziranemu ropu«. Iz Nomada so v manj kot treh urah izčrpali več kot 190 milijonov dolarjev kriptovalut.

Napad se je zgodil le štiri mesece po tem, ko je projekt aprila v začetni rundi zbral 22.4 milijona dolarjev. Kot je povedal Hoffman, je napad izkoristil napačno inicializiran koren Merkle, ki se uporablja v kriptovalutah za zagotovitev, da so podatkovni bloki, poslani prek omrežja enakovrednih, celi in nespremenjeni. Programska napaka je dejansko samodejno dokazala veljavnost katerega koli transakcijskega sporočila.

Povezano: Nomad naj bi prezrl varnostno ranljivost, ki je povzročila izkoriščanje v višini 190 milijonov USD

Vendar niso vsi udeleženci ropa izkoristili priložnosti. Skoraj takoj po začetku vdora so hekerji whitehat kopirali isti hash transakcije kot prvotni heker, da bi dvignili sredstva za njihovo varno vrnitev. Nasprotno pa je en heker domnevno uporabil njihovo ime domene Ethereum za pranje ukradenih sredstev, kar vodi do možnosti navzkrižnega preverjanja s podatki Know-Your-Customer, ki prav tako uporabljajo domeno.