Tech

Хакери White hat повернули Nomad bridge жетони на 32.6 мільйона доларів

08/08/2022
Новини Bitcoin Ethereum

Через кілька годин після символічного мосту Nomad опублікований звернувшись до гаманця Ethereum минулого тижня для повернення коштів після злому на 190 мільйонів доларів, хакери whitehat відтоді повернули кошти на суму приблизно 32.6 мільйона доларів. Переважна більшість коштів складалася зі стейблкойнів USD Coin (USDC), Tether (USDT) і Frax разом з альткойнами. 

зображення

Відповідно до дослідження, опублікованого Полом Хоффманом з BestBrokers, уразливість протоколу Nomad була висвітлена під час нещодавнього аудиту Nomad компанією Quantstamp 6 червня та була визнана «низьким ризиком». Щойно експлойт було виявлено, представники громадськості приєдналися до атаки, скопіювавши початкову транзакцію злому, що було схоже на «децентралізоване пограбування». Менш ніж за три години з Nomad було виведено криптовалюти на суму понад 190 мільйонів доларів.

Атака сталася лише через чотири місяці після того, як у квітні проект залучив 22.4 мільйона доларів під час початкового раунду. За словами Хоффмана, атака скористалася неправильно ініціалізованим коренем Merkle, який використовується в криптовалютах, щоб гарантувати, що блоки даних, що надсилаються через однорангову мережу, є цілими та незмінними. Помилка програмування фактично автоматично підтвердила дійсність будь-якого повідомлення транзакції.

За темою: Повідомляється, що Nomad проігнорував уразливість системи безпеки, яка призвела до експлойту на 190 мільйонів доларів

Однак не всі учасники пограбування скористалися можливістю. Майже одразу після початку злому хакери whitehat скопіювали той самий хеш транзакції, що й оригінальний хакер, щоб вивести кошти для їх безпечного повернення. І навпаки, один хакер нібито використав їхнє доменне ім’я Ethereum для відмивання викрадені кошти, що призводить до можливості перехресної перевірки з інформацією Know-Your-Customer також з використанням домену.