Технология

Белые хакеры вернули токены на сумму 32.6 млн долларов в мост Nomad.

08/08/2022
Биткойн Эфириум Новости

Всего через несколько часов после моста жетонов Nomad опубликованный адрес кошелька Ethereum на прошлой неделе для возврата средств после взлома на 190 миллионов долларов, белые хакеры с тех пор вернули средства на сумму около 32.6 миллиона долларов. Подавляющее большинство средств состояло из стейблкоинов USD Coin (USDC), Tether (USDT) и Frax вместе с альткойнами. 

Фото товара

Согласно исследованию, опубликованному Полом Хоффманом из BestBrokers, уязвимость протокола Nomad была отмечена в недавнем аудите Nomad, проведенном Quantstamp 6 июня, и была признана «низкой степенью риска». Как только эксплойт был обнаружен, представители общественности присоединились к атаке, скопировав первоначальную хакерскую транзакцию, что было похоже на «децентрализованное ограбление». Криптовалюты на сумму более 190 миллионов долларов были выведены из Nomad менее чем за три часа.

Атака произошла всего через четыре месяца после того, как в апреле проект привлек 22.4 миллиона долларов в ходе начального раунда. По словам Хоффмана, атака использовала неправильно инициализированный корень Merkle, который используется в криптовалютах для обеспечения целостности и неизменности блоков данных, отправляемых через одноранговую сеть. Ошибка программирования автоматически подтверждала достоверность любого сообщения о транзакции.

Связанный: Сообщается, что Nomad проигнорировал уязвимость безопасности, которая привела к эксплойту на 190 миллионов долларов.

Однако не все участники ограбления воспользовались этой возможностью. Почти сразу после начала взлома белые хакеры скопировали тот же хэш транзакции, что и исходный хакер, чтобы вывести средства для их безопасного возврата. И наоборот, один хакер якобы использовал свое доменное имя Ethereum для отмывать украденные средства, что приводит к возможности перекрестной проверки с информацией «Знай своего клиента», также использующей домен.