Tech

White hat hakeri vratili su tokene u vrijednosti od 32.6 miliona dolara na Nomad bridge

08/08/2022
Bitcoin Ethereum vijesti

Samo nekoliko sati nakon Nomadskog mosta objavljen adresu Ethereum novčanika prošle sedmice za povraćaj sredstava nakon hakovanja od 190 miliona dolara, whitehat hakeri su od tada vratili sredstva u vrijednosti od približno 32.6 miliona dolara. Ogromna većina sredstava se sastojala od stabilnih kovanica USD Coin (USDC), Tether (USDT) i Frax, zajedno sa altcoinima. 

slika

Prema istraživanju koje je objavio Paul Hoffman iz BestBrokersa, ranjivost Nomad protokola je istaknuta u Nomadovoj nedavnoj reviziji od strane Quantstamp-a 6. juna i ocijenjena je kao “nizak rizik”. Čim je eksploatacija otkrivena, članovi javnosti pridružili su se napadu kopirajući inicijalnu hakersku transakciju, što je bilo slično "decentralizovanoj pljački". Više od 190 miliona dolara vrijednih kriptovaluta izvučeno je iz Nomada za manje od tri sata.

Napad je uslijedio samo četiri mjeseca nakon što je projekat prikupio 22.4 miliona dolara u prvoj rundi u aprilu. Kako je rekao Hoffman, napad je iskoristio pogrešno inicijalizirani Merkle root, koji se koristi u kriptovalutama kako bi se osiguralo da blokovi podataka koji se šalju kroz peer-to-peer mrežu budu cijeli i nepromijenjeni. Greška u programiranju je efektivno automatski dokazala da je svaka poruka o transakciji važeća.

Povezano: Nomad je navodno ignorirao sigurnosnu ranjivost koja je dovela do eksploatacije od 190 miliona dolara

Međutim, nisu svi učesnici pljačke iskoristili priliku. Gotovo odmah nakon početka hakovanja, whitehat hakeri su kopirali isti heš transakcije kao i originalni haker kako bi povukli sredstva za njihov siguran povratak. S druge strane, jedan haker je navodno koristio ime svog Ethereum domena oprati ukradenih sredstava, što dovodi do mogućnosti unakrsne verifikacije sa informacijama o poznavanju svog kupca koji takođe koriste domen.