Nëmme Stonnen no der Nomad Token Bréck publizéiert eng Ethereum Portemonnaie Adress lescht Woch fir de Retour vun Fongen no engem $ 190 Milliounen Hack, Whitehat Hacker hunn zanter ongeféier $ 32.6 Millioune Wäert vun Fongen zréckginn. Déi grouss Majoritéit vun de Fongen bestoung aus stablecoins USD Coin (USDC), Tether (USDT) an Frax, zesumme mat altcoins.
Laut Fuerschung publizéiert vum Paul Hoffman vu BestBrokers, gouf d'Schwachheet vum Nomad Protokoll am Nomad sengem rezenten Audit vum Quantstamp de 6. Juni beliicht a gouf als "Niddereg Risiko" ugesinn. Soubal d'Exploit entdeckt gouf, hunn d'Membere vun der Ëffentlechkeet d'Attack ugeschloss andeems se déi initial Hack-Transaktioun kopéieren, wat ähnlech war wéi en "dezentraliséierte Raiber." Méi wéi $ 190 Millioune Wäert vu Krypto-Währungen goufen aus Nomad a manner wéi dräi Stonnen drainéiert.
D'Attack koum just véier Méint nodeems de Projet $ 22.4 Milliounen an enger Somronn am Abrëll gesammelt huet. Wéi Hoffman gesot huet, huet d'Attack vun enger falsch initialiséierter Merkle Root profitéiert, déi a Krypto-Währungen benotzt gëtt fir sécherzestellen datt Datenblocken, déi duerch e Peer-to-Peer-Netz geschéckt ginn, ganz an onverännert sinn. E Programméierungsfehler huet effektiv automatesch all Transaktiounsmeldung als valabel bewisen.
Verbonnen: Nomad huet gemellt Sécherheetsschwaachheet ignoréiert, déi zu $190M Ausbeutung gefouert huet
Net all d'Participanten vum Heist hunn awer op d'Geleeënheet profitéiert. Bal direkt nodeems den Hack ugefaang huet, hunn Whitehat Hacker deeselwechten Transaktiounshash kopéiert wéi den ursprénglechen Hacker fir Fongen zréckzezéien fir hire séchere Rendement. Ëmgekéiert huet een Hacker angeblech hiren Ethereum Domain Numm benotzt fir wäschen déi geklaut Fongen, wat zu der Méiglechkeet vu Kräizverifikatioun mat Know-Your-Customer Informatioun féiert och d'Domain benotzt.
Nomad Bridge Funds Erhuelung Prozess
Léif White Hat Hacker an ethesch Fuerscher Frënn déi ETH/ERC-20 Tokens geschützt hunn,
Schéckt w.e.g. d'Fongen op déi folgend Portemonnaie Adress op Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) August 3, 2022
Quell: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge