Exploit Nomad był jednym z największych hacków kryptowalutowych w historii. W rezultacie wyczerpano fundusze o wartości ponad 190 milionów dolarów. Został oznaczony jako „jeden z najbardziej chaotycznych hacków, jakie kiedykolwiek widział Web3”.
PeckShield wykrył odzyskanie 9 milionów dolarów w różnych kryptowalutach na mostku krzyżowym. Zgodnie z ustaleniami firmy, większość środków została zwrócona w formie stablecoina USDC, a następnie USDT i innych altcoinów.
Apel Nomada o zwrot środków
Połączenia wykorzystać nastąpiło z powodu wady inteligentnego kontraktu. To skłoniło setki użytkowników bez wiedzy technicznej do znalezienia transakcji, która zadziałała, zmodyfikowania adresu docelowego za pomocą własnego i ponownego rozesłania go. Zasadniczo kopiuj i wklej kroki, po których następuje oryginalny haker. Charakter wydarzenia skłonił anonimowego badacza Terra FatMan do: uważać atak jako „pierwszy zdecentralizowany napad”.
Zespół potwierdził później, że niektórzy użytkownicy, którzy zgarnęli fundusze, w rzeczywistości próbowali pomóc projektowi, zapobiegając wpadnięciu krypto w niepowołane ręce. Nomad następnie wezwał hakerów białych kapeluszy i badaczy etycznych do zwrotu tokenów.
Firma zajmująca się bezpieczeństwem blockchain, PeckShield, zauważyć że odzyskano prawie 3.78 mln USDC, 2 mln USDT, 15.8 mln CQT (ok. 1.38 mln USD), 1.28 mln FRAX (ok. 1.2 mln USD), 100 ETH (ok. 164 tys.), 200 WETH (ok. 328 tys. USD). Ponad 50% skradzionych środków nadal znajduje się na 3 głównych adresach.
Nomad ogłosił otrzymanie 22.4 miliona dolarów w rundzie seed od branżowych gigantów Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon itp., zaledwie kilka dni przed naruszeniem bezpieczeństwa. Zespół jest obecnie pracujący z wiodącą firmą wywiadowczą, TRM Labs, a także organami ścigania, aby prześledzić skradzione fundusze i zidentyfikować portfele odbiorców.
Główna czerwona flaga zignorowana
W miarę kontynuowania śledztwa pojawiły się doniesienia o odstępstwie ze strony Nomada. Według grupy zajmującej się analizą kryptowalut BestBrokers, luka, która została wykorzystana przez atakujących, została rzekomo podświetlony w raporcie z audytu bezpieczeństwa sporządzonym przez Quantstamp w dniu 6 czerwca 2022 r.
Podobno uznano to za „niskie ryzyko”. Nawet drużyna Nomada odpowiedzi mówiąc – „Uważamy, że znalezienie przedobrazu pustego liścia jest praktycznie niemożliwe”.
CryptoPotato skontaktował się z Nomad w sprawie rozwoju i odpowiednio zaktualizuje historię.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/