Tech

Hakerzy z białego kapelusza zwrócili tokeny o wartości 32.6 mln USD na most Nomad

08/08/2022
Wiadomości Bitcoin Ethereum

Zaledwie godziny po moście tokenów Nomad opublikowany adres portfela Ethereum w zeszłym tygodniu w celu zwrotu środków po włamaniu o wartości 190 milionów dolarów, hakerzy białych kapeluszy od tego czasu zwrócili środki o wartości około 32.6 miliona dolarów. Zdecydowana większość funduszy składała się z stablecoinów USD Coin (USDC), Tether (USDT) i Frax wraz z altcoinami. 

Obraz

Według badań opublikowanych przez Paula Hoffmana z BestBrokers, luka w protokole Nomad została ujawniona w ostatnim audycie Nomad przeprowadzonym przez Quantstamp w dniu 6 czerwca i została uznana za „niskie ryzyko”. Gdy tylko exploit został odkryty, członkowie społeczeństwa przyłączyli się do ataku, kopiując i wklejając początkową transakcję hakerską, co było podobne do „zdecentralizowanego napadu”. Ponad 190 milionów dolarów kryptowalut zostało spuszczonych z Nomada w mniej niż trzy godziny.

Atak nastąpił zaledwie cztery miesiące po tym, jak projekt zebrał 22.4 miliona dolarów w rundzie seed w kwietniu. Jak powiedział Hoffman, w ataku wykorzystano błędnie zainicjowany root Merkle, który jest wykorzystywany w kryptowalutach, aby zapewnić, że bloki danych przesyłane przez sieć peer-to-peer są całe i niezmienione. Błąd programistyczny skutecznie automatycznie udowadniał ważność każdej wiadomości transakcyjnej.

Związane z: Nomad podobno zignorował lukę w zabezpieczeniach, która doprowadziła do exploita 190 milionów dolarów

Jednak nie wszyscy uczestnicy napadu wykorzystywali okazję. Niemal natychmiast po rozpoczęciu włamania hakerzy białych kapeluszy skopiowali ten sam skrót transakcji, co oryginalny haker, aby wypłacić środki w celu ich bezpiecznego zwrotu. I odwrotnie, jeden haker rzekomo użył swojej nazwy domeny Ethereum, aby: wyprać skradzione środki, co prowadzi do możliwości weryfikacji krzyżowej z informacjami Know-Your-Customer również z wykorzystaniem domeny.