Tech

White Hat Hacker hunn $ 32.6M Wäert vun Tokens op Nomad Bréck zréckginn

08/08/2022
Bitcoin Ethereum Neiegkeeten

Nëmme Stonnen no der Nomad Token Bréck publizéiert eng Ethereum Portemonnaie Adress lescht Woch fir de Retour vun Fongen no engem $ 190 Milliounen Hack, Whitehat Hacker hunn zanter ongeféier $ 32.6 Millioune Wäert vun Fongen zréckginn. Déi grouss Majoritéit vun de Fongen bestoung aus stablecoins USD Coin (USDC), Tether (USDT) an Frax, zesumme mat altcoins. 

Bild

Laut Fuerschung publizéiert vum Paul Hoffman vu BestBrokers, gouf d'Schwachheet vum Nomad Protokoll am Nomad sengem rezenten Audit vum Quantstamp de 6. Juni beliicht a gouf als "Niddereg Risiko" ugesinn. Soubal d'Exploit entdeckt gouf, hunn d'Membere vun der Ëffentlechkeet d'Attack ugeschloss andeems se déi initial Hack-Transaktioun kopéieren, wat ähnlech war wéi en "dezentraliséierte Raiber." Méi wéi $ 190 Millioune Wäert vu Krypto-Währungen goufen aus Nomad a manner wéi dräi Stonnen drainéiert.

D'Attack koum just véier Méint nodeems de Projet $ 22.4 Milliounen an enger Somronn am Abrëll gesammelt huet. Wéi Hoffman gesot huet, huet d'Attack vun enger falsch initialiséierter Merkle Root profitéiert, déi a Krypto-Währungen benotzt gëtt fir sécherzestellen datt Datenblocken, déi duerch e Peer-to-Peer-Netz geschéckt ginn, ganz an onverännert sinn. E Programméierungsfehler huet effektiv automatesch all Transaktiounsmeldung als valabel bewisen.

Verbonnen: Nomad huet gemellt Sécherheetsschwaachheet ignoréiert, déi zu $190M Ausbeutung gefouert huet

Net all d'Participanten vum Heist hunn awer op d'Geleeënheet profitéiert. Bal direkt nodeems den Hack ugefaang huet, hunn Whitehat Hacker deeselwechten Transaktiounshash kopéiert wéi den ursprénglechen Hacker fir Fongen zréckzezéien fir hire séchere Rendement. Ëmgekéiert huet een Hacker angeblech hiren Ethereum Domain Numm benotzt fir wäschen déi geklaut Fongen, wat zu der Méiglechkeet vu Kräizverifikatioun mat Know-Your-Customer Informatioun féiert och d'Domain benotzt.