Tech

Хакери с бяла шапка са върнали токени на стойност $32.6 милиона на Nomad bridge

08/08/2022
Новини за Bitcoin Ethereum

Само часове след символичния мост на Nomad публикувани адрес на Ethereum портфейл миналата седмица за връщане на средства след хакване на стойност $190 милиона, хакерите на whitehat оттогава са върнали средства на стойност приблизително $32.6 милиона. По-голямата част от средствата се състоят от стабилни монети USD Coin (USDC), Tether (USDT) и Frax, заедно с алткойни. 

Изображение

Според изследване, публикувано от Пол Хофман от BestBrokers, уязвимостта на протокола Nomad беше подчертана в неотдавнашния одит на Nomad от Quantstamp на 6 юни и беше определена като „нисък риск“. Веднага след като експлойтът беше открит, членове на обществеността се присъединиха към атаката чрез копиране на първоначалната хак транзакция, което беше подобно на „децентрализиран грабеж“. Криптовалути на стойност над 190 милиона долара бяха източени от Nomad за по-малко от три часа.

Атаката дойде само четири месеца след като проектът набра 22.4 милиона долара в първоначален кръг през април. Както каза Хофман, атаката се е възползвала от грешно инициализиран корен на Merkle, който се използва в криптовалутите, за да се гарантира, че блоковете данни, изпратени през peer-to-peer мрежа, са цели и непроменени. Програмна грешка ефективно автоматично доказва валидността на всяко съобщение за транзакция.

Свързани: Съобщава се, че Nomad е пренебрегнал уязвимостта на сигурността, която е довела до експлойт на стойност $190 милиона

Не всички участници в обира обаче се възползваха от възможността. Почти веднага след началото на хакването хакерите на whitehat копираха същия хеш на транзакцията като оригиналния хакер, за да изтеглят средства за тяхното безопасно връщане. Обратно, един хакер твърди, че е използвал тяхното име на домейн Ethereum, за да пера откраднатите средства, което води до възможността за кръстосана проверка с информацията Know-Your-Customer, която също използва домейна.