Tech

A fehérkalapos hackerek 32.6 millió dollár értékben adtak vissza tokent a Nomad Bridge-nek

08/08/2022
Bitcoin Ethereum hírek

Alig néhány órával a Nomád token híd után közzétett Egy 190 millió dolláros feltörést követően az Ethereum pénztárca címére a múlt héten visszaküldték az alapokat, a whitehat hackerek azóta körülbelül 32.6 millió dollár értékben térítettek vissza pénzt. Az alapok túlnyomó többsége stabil érmékből állt USD Coin (USDC), Réteg (USDT) és a Frax, valamint az altcoinok. 

Kép

Paul Hoffman, a BestBrokers munkatársa által közzétett kutatás szerint a Nomad protokoll sebezhetőségére a Nomad legutóbbi, a Quantstamp által végzett auditja rámutatott, június 6-án, és „alacsony kockázatúnak” minősítették. Amint felfedezték a visszaélést, a nyilvánosság tagjai csatlakoztak a támadáshoz az eredeti hack-tranzakció másolásával, ami egy „decentralizált rabláshoz” hasonlított. Több mint 190 millió dollár értékű kriptovalutát szívtak el a Nomadtól kevesebb mint három óra alatt.

A támadás mindössze négy hónappal azután történt, hogy a projekt áprilisban 22.4 millió dollárt gyűjtött egy vetőmag körben. Amint azt Hoffman elmondta, a támadás kihasználta a rosszul inicializált Merkle-gyököt, amelyet a kriptovalutákban használnak annak biztosítására, hogy a peer-to-peer hálózaton keresztül küldött adatblokkok teljesek és változatlanok legyenek. Egy programozási hiba gyakorlatilag minden tranzakciós üzenetet érvényesnek bizonyított.

Kapcsolódó: A Nomad állítólag figyelmen kívül hagyta a biztonsági rést, amely 190 millió dolláros kihasználáshoz vezetett

A rablás nem minden résztvevője élt azonban a lehetőséggel. Szinte azonnal a feltörés kezdete után a whitehat hackerek ugyanazt a tranzakciós hash-t másolták le, mint az eredeti hacker, hogy pénzt vonjanak ki a biztonságos visszatérés érdekében. Ezzel szemben egy hacker állítólag erre használta az Ethereum tartománynevét tisztít az ellopott pénzeszközöket, ami lehetővé teszi a keresztellenőrzést a „Keresd az ügyfelet” információkkal, szintén a domain felhasználásával.