Всего через несколько часов после того, как на прошлой неделе мост токенов Nomad опубликовал адрес кошелька Ethereum для возврата средств после взлома на 190 миллионов долларов, белые хакеры с тех пор вернули средства на сумму около 32,6 миллионов долларов. Подавляющее большинство средств состояло из стейблкоинов USD Coin (USDC), Tether (USDT) и Frax, а также альткоинов.
Согласно исследованию, опубликованному Полом Хоффманом из BestBrokers, уязвимость протокола Nomad была отмечена в недавнем аудите Nomad, проведенном Quantstamp 6 июня, и была признана «низкой степенью риска». Как только эксплойт был обнаружен, представители общественности присоединились к атаке, скопировав первоначальную хакерскую транзакцию, что было похоже на «децентрализованное ограбление». Криптовалюты на сумму более 190 миллионов долларов были выведены из Nomad менее чем за три часа.
Атака произошла всего через четыре месяца после того, как в апреле проект привлек 22,4 миллиона долларов в ходе начального раунда. По словам Хоффмана, атака использовала неправильно инициализированный корень Merkle, который используется в криптовалютах для обеспечения целостности и неизменности блоков данных, отправляемых через одноранговую сеть. Ошибка программирования автоматически подтверждала достоверность любого сообщения о транзакции.
Связанный: Nomad, как сообщается, проигнорировал уязвимость безопасности, которая привела к эксплойту на 190 миллионов долларов
Однако не все участники ограбления воспользовались случаем. Почти сразу после начала взлома белые хакеры скопировали тот же хэш транзакции, что и исходный хакер, чтобы вывести средства для их безопасного возврата. И наоборот, один хакер предположительно использовал свое доменное имя Ethereum для отмывания украденных средств, что привело к возможности перекрестной проверки с информацией «Знай своего клиента», также использующей домен.
Процесс восстановления средств Nomad Bridge
Уважаемые хакеры в белой шляпе и друзья-этики-исследователи, защищающие токены ETH/ERC-20,
Пожалуйста, отправьте средства на следующий адрес кошелька в Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Кочевник (⤭⛓) (@nomadxyz_) 3 августа 2022 г.
Источник: Сointеlеgrаph
