Tehnologija

Hakeri s bijelim šeširom vratili su Nomad Bridgeu tokene u vrijednosti od 32.6 milijuna dolara

08/08/2022
Bitcoin Ethereum vijesti

Samo nekoliko sati nakon Nomad token mosta objavljen adresu Ethereum novčanika prošlog tjedna za povrat sredstava nakon hakiranja od 190 milijuna dolara, hakeri whitehata su od tada vratili približno 32.6 milijuna dolara sredstava. Velika većina sredstava sastojala se od stabilnih kovanica USD Coin (USDC), Lanac (USDT) i Frax, zajedno s altcoinima. 

Slika

Prema istraživanju koje je objavio Paul Hoffman iz BestBrokersa, ranjivost Nomad protokola istaknuta je u Nomadovoj nedavnoj reviziji Quantstampa 6. lipnja i ocijenjena je kao "nizak rizik". Čim je eksploatacija otkrivena, članovi javnosti pridružili su se napadu tako što su kopirali početnu transakciju hakiranja, što je bilo slično "decentraliziranoj pljački". Više od 190 milijuna dolara vrijednih kriptovaluta ispušteno je iz Nomada u manje od tri sata.

Napad je uslijedio samo četiri mjeseca nakon što je projekt prikupio 22.4 milijuna dolara u početnom krugu u travnju. Kako je rekao Hoffman, napad je iskoristio krivo inicijalizirani Merkle root, koji se koristi u kriptovalutama kako bi se osiguralo da su blokovi podataka poslani kroz peer-to-peer mrežu cjeloviti i nepromijenjeni. Programska pogreška učinkovito je automatski dokazala da je svaka transakcijska poruka valjana.

Povezano: Nomad je navodno ignorirao sigurnosnu ranjivost koja je dovela do iskorištavanja od 190 milijuna dolara

Ipak, nisu svi sudionici pljačke iskoristili priliku. Gotovo odmah nakon što je hakiranje počelo, whitehat hakeri kopirali su isti hash transakcije kao izvorni haker kako bi povukli sredstva za njihov siguran povrat. Suprotno tome, jedan je haker navodno iskoristio naziv njihove Ethereum domene za oprati ukradena sredstva, što dovodi do mogućnosti unakrsne provjere s informacijama Know-Your-Customer također koristeći domenu.