Alig néhány órával a Nomád token híd után közzétett Egy 190 millió dolláros feltörést követően az Ethereum pénztárca címére a múlt héten visszaküldték az alapokat, a whitehat hackerek azóta körülbelül 32.6 millió dollár értékben térítettek vissza pénzt. Az alapok túlnyomó többsége stabil érmékből állt USD Coin (USDC), Réteg (USDT) és a Frax, valamint az altcoinok.
Paul Hoffman, a BestBrokers munkatársa által közzétett kutatás szerint a Nomad protokoll sebezhetőségére a Nomad legutóbbi, a Quantstamp által végzett auditja rámutatott, június 6-án, és „alacsony kockázatúnak” minősítették. Amint felfedezték a visszaélést, a nyilvánosság tagjai csatlakoztak a támadáshoz az eredeti hack-tranzakció másolásával, ami egy „decentralizált rabláshoz” hasonlított. Több mint 190 millió dollár értékű kriptovalutát szívtak el a Nomadtól kevesebb mint három óra alatt.
A támadás mindössze négy hónappal azután történt, hogy a projekt áprilisban 22.4 millió dollárt gyűjtött egy vetőmag körben. Amint azt Hoffman elmondta, a támadás kihasználta a rosszul inicializált Merkle-gyököt, amelyet a kriptovalutákban használnak annak biztosítására, hogy a peer-to-peer hálózaton keresztül küldött adatblokkok teljesek és változatlanok legyenek. Egy programozási hiba gyakorlatilag minden tranzakciós üzenetet érvényesnek bizonyított.
A rablás nem minden résztvevője élt azonban a lehetőséggel. Szinte azonnal a feltörés kezdete után a whitehat hackerek ugyanazt a tranzakciós hash-t másolták le, mint az eredeti hacker, hogy pénzt vonjanak ki a biztonságos visszatérés érdekében. Ezzel szemben egy hacker állítólag erre használta az Ethereum tartománynevét tisztít az ellopott pénzeszközöket, ami lehetővé teszi a keresztellenőrzést a „Keresd az ügyfelet” információkkal, szintén a domain felhasználásával.
Nomad Bridge alapok visszaszerzési folyamata
Kedves fehérkalapos hackerek és etikus kutató barátaim, akik óvták az ETH/ERC-20 tokeneket!
Kérjük, küldje el az összeget a következő pénztárca-címre az Ethereumon: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomád (⤭⛓) (@nomadxyz_) 3. augusztus 2022.
Forrás: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge