Samo nekoliko sati nakon Nomadskog mosta objavljen adresu Ethereum novčanika prošle sedmice za povraćaj sredstava nakon hakovanja od 190 miliona dolara, whitehat hakeri su od tada vratili sredstva u vrijednosti od približno 32.6 miliona dolara. Ogromna većina sredstava se sastojala od stabilnih kovanica USD Coin (USDC), Tether (USDT) i Frax, zajedno sa altcoinima.
Prema istraživanju koje je objavio Paul Hoffman iz BestBrokersa, ranjivost Nomad protokola je istaknuta u Nomadovoj nedavnoj reviziji od strane Quantstamp-a 6. juna i ocijenjena je kao “nizak rizik”. Čim je eksploatacija otkrivena, članovi javnosti pridružili su se napadu kopirajući inicijalnu hakersku transakciju, što je bilo slično "decentralizovanoj pljački". Više od 190 miliona dolara vrijednih kriptovaluta izvučeno je iz Nomada za manje od tri sata.
Napad je uslijedio samo četiri mjeseca nakon što je projekat prikupio 22.4 miliona dolara u prvoj rundi u aprilu. Kako je rekao Hoffman, napad je iskoristio pogrešno inicijalizirani Merkle root, koji se koristi u kriptovalutama kako bi se osiguralo da blokovi podataka koji se šalju kroz peer-to-peer mrežu budu cijeli i nepromijenjeni. Greška u programiranju je efektivno automatski dokazala da je svaka poruka o transakciji važeća.
Međutim, nisu svi učesnici pljačke iskoristili priliku. Gotovo odmah nakon početka hakovanja, whitehat hakeri su kopirali isti heš transakcije kao i originalni haker kako bi povukli sredstva za njihov siguran povratak. S druge strane, jedan haker je navodno koristio ime svog Ethereum domena oprati ukradenih sredstava, što dovodi do mogućnosti unakrsne verifikacije sa informacijama o poznavanju svog kupca koji takođe koriste domen.
Proces oporavka sredstava Nomad Bridgea
Dragi bijeli hakeri i prijatelji istraživači etike koji su čuvali ETH/ERC-20 tokene,
Molimo pošaljite sredstva na sljedeću adresu novčanika na Ethereumu: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) Avgust 3, 2022
Izvor: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge