Tech

White hat-hackere har returnert tokens verdt 32.6 millioner dollar til Nomad bridge

08/08/2022
Bitcoin Ethereum Nyheter

Bare timer etter Nomad token bridge publisert en Ethereum-lommebokadresse forrige uke for tilbakeføring av midler etter et hack på 190 millioner dollar, whitehat-hackere har siden returnert midler verdt 32.6 millioner dollar. Det store flertallet av fondene besto av stablecoins USD Coin (USDC), Tether (USDT) og Frax, sammen med altcoins. 

Bilde

I følge forskning publisert av Paul Hoffman fra BestBrokers, ble sårbarheten til Nomad-protokollen fremhevet i Nomads nylige revisjon av Quantstamp 6. juni og ble ansett som "lav risiko." Så snart utnyttelsen ble oppdaget, ble medlemmer av publikum med i angrepet ved å kopiere og lime inn den første hacktransaksjonen, som var beslektet med et "desentralisert ran." Mer enn 190 millioner dollar i kryptovalutaer ble tappet fra Nomad på mindre enn tre timer.

Angrepet kom bare fire måneder etter at prosjektet samlet inn 22.4 millioner dollar i en seed-runde i april. Som fortalt av Hoffman, utnyttet angrepet en feil initialisert Merkle-rot, som brukes i kryptovalutaer for å sikre at datablokker sendt gjennom et peer-to-peer-nettverk er hele og uendret. En programmeringsfeil bekreftet effektivt at enhver transaksjonsmelding var gyldig.

Relatert: Nomad skal ha ignorert sikkerhetssårbarhet som førte til $190 millioner dollar utnyttelse

Ikke alle deltakerne i ranet utnyttet muligheten. Nesten umiddelbart etter at hacket begynte, kopierte whitehat-hackere samme transaksjons-hash som den opprinnelige hackeren for å ta ut penger for deres trygge avkastning. Motsatt skal en hacker ha brukt Ethereum-domenenavnet sitt til hvitvaske de stjålne midlene, noe som fører til muligheten for kryssverifisering med Know-Your-Customer-informasjon som også benytter domenet.