Nomad exploit bio je jedan od najvećih hakova kriptovaluta u istoriji. Kao rezultat toga, potrošena su sredstva u vrijednosti od preko 190 miliona dolara. Bio je označen kao "jedan od najhaotičnijih hakova koje je Web3 ikada vidio."
PeckShield je otkrio povrat od 9 miliona dolara u različitim kripto-imovinama na cross-chain most. Prema nalazima kompanije, većina sredstava vraćena je u obliku USDC stabilnog coina, a zatim USDT-a i drugih altcoina.
Nomadov apel za vraćanje sredstava
The iskoristiti došlo zbog greške u pametnom ugovoru. Ovo je navelo stotine korisnika, bez tehničkog znanja, da pronađu transakciju koja radi, modifikuju ciljnu adresu sopstvenom i ponovo je emituju. U osnovi, kopiranje koraka slijedi originalni haker. Priroda događaja navela je anonimnog istraživača Terre FatMana smatrati napad kao "prva decentralizovana pljačka".
Tim je kasnije potvrdio da su neki korisnici koji su prikupili sredstva zapravo pokušavali pomoći projektu sprečavajući da kripto padne u pogrešne ruke. Nomad je tada pozvao bele hakere i etičke istraživače da vrate tokene.
Blockchain sigurnosna firma, PeckShield, primećeno da je vraćeno skoro 3.78 miliona USDC, 2 miliona USDT, 15.8 miliona CQT (približno 1.38 miliona dolara), 1.28 miliona FRAX (približno 1.2 miliona dolara), 100 ETH (približno 164 hiljade dolara), 200 WETH (približno 328 hiljada dolara). Više od 50% ukradenih sredstava još uvijek se nalazi na 3 glavne adrese.
Nomad je objavio da će primiti 22.4 miliona dolara u osnovnoj rundi od industrijskih giganata Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon, itd., samo nekoliko dana prije kršenja sigurnosti. Tim je trenutno radni sa vodećom obavještajnom firmom, TRM Labs, kao i policijom za praćenje ukradenih sredstava i identifikaciju novčanika primatelja.
Glavna crvena zastava zanemarena
Kako se istrage nastavljaju, pojavili su se izvještaji o propustu sa Nomadove strane. Prema grupi za kripto analizu BestBrokers, ranjivost koju su iskoristili napadači je navodno bila istaknut u Izvještaju o sigurnosnoj reviziji koji je uradio Quantstamp 6. juna 2022.
Navodno se smatralo "niskim rizikom". Čak i Nomad tim odgovorio govoreći – „Smatramo da je praktično nemoguće pronaći predliku praznog lista.”
Kripto krompir je kontaktirao Nomad u vezi s razvojem i u skladu s tim će ažurirati priču.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/