Nomad exploit bio je jedan od najvećih hakiranja kriptovalute u povijesti. Kao rezultat toga, iscrpljeno je više od 190 milijuna dolara sredstava. Označen je kao "jedan od najkaotičnijih hakiranja koje je Web3 ikada vidio."
PeckShield je otkrio povrat 9 milijuna dolara u različitim kripto-imovinama na međulančani most. Prema nalazima tvrtke, većina sredstava vraćena je u obliku USDC stablecoina, a zatim USDT i drugih altcoina.
Nomadov apel za povrat sredstava
Korištenje električnih romobila ističe iskorištavati dogodila zbog greške u pametnom ugovoru. To je natjeralo stotine korisnika, bez tehničkog znanja, da pronađu transakciju koja funkcionira, izmijene ciljnu adresu svojom vlastitom i ponovno je emitiraju. Uglavnom, copy-paste korake koje je slijedio izvorni haker. Priroda događaja navela je anonimnog istraživača Terre FatMana na smatrati napad kao "prvu decentraliziranu pljačku".
Tim je kasnije potvrdio da su neki korisnici koji su prikupljali sredstva zapravo pokušavali pomoći projektu sprječavajući da kriptovaluta padne u pogrešne ruke. Nomad je zatim pozvao hakere s bijelim šeširima i etičke istraživače da vrate tokene.
Sigurnosna tvrtka za blockchain, PeckShield, primijetio da je vraćeno gotovo 3.78 milijuna USDC, 2 milijuna USDT, 15.8 milijuna CQT (približno 1.38 milijuna USD), 1.28 milijuna USD FRAX (približno 1.2 milijuna USD), 100 ETH (približno 164 tisuća USD), 200 WETH (približno 328 tisuća USD). Više od 50% ukradenih sredstava i dalje se nalazi na 3 glavne adrese.
Nomad je najavio primanje 22.4 milijuna dolara u početnoj rundi od industrijskih divova Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon itd., samo nekoliko dana prije proboja sigurnosti. Tim je trenutno rad s vodećom obavještajnom tvrtkom, TRM Labs, kao i s policijom kako bi ušli u trag ukradenim sredstvima i identificirali novčanike primatelja.
Glavna Crvena zastava ignorirana
Kako istraga traje, pojavila su se izvješća o propustu s Nomadove strane. Prema skupini za kripto analizu BestBrokers, ranjivost koju su napadači iskoristili navodno je istaknut u izvješću o reviziji sigurnosti koje je izradio Quantstamp 6. lipnja 2022.
Navodno se smatralo "niskim rizikom". Čak i tim Nomada odgovorila govoreći - "Smatramo da je zapravo nemoguće pronaći prasliku praznog lista."
Kriptokrumpir obratio se Nomadu u vezi s razvojem i ažurirat će priču u skladu s tim.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/