Nomad exploit var en av de største kryptovaluta-hackene i historien. Som et resultat ble midler til en verdi av over 190 millioner dollar tappet. Det ble stemplet som "en av de mest kaotiske hackene som Web3 noensinne har sett."
PeckShield har oppdaget gjenvinning av 9 millioner dollar i forskjellige kryptoaktiva til krysskjedebroen. I henhold til selskapets funn ble et flertall av midlene returnert i form av USDC stablecoin etterfulgt av USDT og andre altcoins.
Nomads appell om å returnere midler
De utnytte skjedde på grunn av en feil i den smarte kontrakten. Dette fikk hundrevis av brukere, uten teknisk kunnskap, til å finne en transaksjon som fungerte, endre måladressen med sin egen og kringkaste den på nytt. I utgangspunktet, kopier og lim inn trinnene etterfulgt av den originale hackeren. Arten av hendelsen førte til at den anonyme Terra-forskeren FatMan anser angrepet som «det første desentraliserte ranet».
Teamet bekreftet senere at noen brukere som hentet inn penger, faktisk prøvde å hjelpe prosjektet ved å forhindre at kryptoen havnet i gale hender. Nomad oppfordret deretter hackere og etiske forskere til å returnere tokens.
Blockchain-sikkerhetsfirmaet, PeckShield, bemerket at nesten 3.78 millioner USDC, 2 millioner USDT, 15.8 millioner CQT (ca. $1.38 millioner), $1.28 millioner FRAX (ca. $1.2 millioner), 100 ETH (ca. $164k), 200 WETH (ca. $328k) ble gjenvunnet. Mer enn 50 % av stjålne midler sitter fortsatt på 3 hovedadresser.
Nomad har annonsert å motta 22.4 millioner dollar i en seed-runde fra industrigigantene Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon, etc., bare noen dager før sikkerhetsbruddet. Laget er for tiden arbeid med et ledende etterretningsfirma, TRM Labs, samt politi for å spore de stjålne midlene og identifisere mottakerens lommebøker.
Major rødt flagg ignorert
Ettersom undersøkelsene fortsetter, har rapporter om et bortfall fra Nomads side dukket opp. I følge kryptoanalysegruppen BestBrokers ble sårbarheten som ble utnyttet av angriperne angivelig fremhevet i en sikkerhetsrevisjonsrapport utført av Quantstamp 6. juni 2022.
Det ble angivelig ansett som "lav risiko." Nomad-laget til og med svarte ved å si - "Vi anser det for å være praktisk talt umulig å finne forbildet til det tomme bladet."
Kryptopotet har kontaktet Nomad angående utviklingen og vil oppdatere historien deretter.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/