Το Nomad exploit ήταν ένα από τα μεγαλύτερα hack κρυπτονομισμάτων στην ιστορία. Ως αποτέλεσμα, τα κεφάλαια αξίας άνω των 190 εκατομμυρίων δολαρίων εξαντλήθηκαν. Ονομάστηκε ως «ένα από τα πιο χαοτικά hack που έχει δει ποτέ το Web3».
Η PeckShield εντόπισε την ανάκτηση 9 εκατομμυρίων δολαρίων σε διαφορετικά περιουσιακά στοιχεία κρυπτογράφησης στη γέφυρα cross-chain. Σύμφωνα με τα ευρήματα της εταιρείας, η πλειοψηφία των κεφαλαίων επιστράφηκε με τη μορφή σταθερού νομίσματος USDC ακολουθούμενο από USDT και άλλα altcoins.
Έκκληση του Nomad για επιστροφή κεφαλαίων
Η εκμεταλλεύονται προέκυψε λόγω ελαττώματος στο έξυπνο συμβόλαιο. Αυτό οδήγησε εκατοντάδες χρήστες, χωρίς τεχνικές γνώσεις, να βρουν μια συναλλαγή που λειτούργησε, να τροποποιήσουν τη διεύθυνση στόχο με τη δική τους και να την αναμεταδώσουν. Βασικά, η αντιγραφή-επικόλληση των βημάτων που ακολούθησε ο αρχικός χάκερ. Η φύση του συμβάντος οδήγησε τον ανώνυμο ερευνητή της Terra, FatMan θεωρώ η επίθεση ως «η πρώτη αποκεντρωμένη ληστεία».
Η ομάδα επιβεβαίωσε αργότερα ότι ορισμένοι χρήστες που άντλησαν κεφάλαια προσπαθούσαν, στην πραγματικότητα, να βοηθήσουν το έργο αποτρέποντας το κρυπτογράφηση να πέσει σε λάθος χέρια. Στη συνέχεια, ο Nomad προέτρεψε τους χάκερ των λευκών καπέλων και τους ηθικούς ερευνητές να επιστρέψουν τις μάρκες.
Η εταιρεία ασφάλειας blockchain, PeckShield, Σημειώνεται ότι σχεδόν 3.78 εκατομμύρια USDC, 2 εκατομμύρια USDT, 15.8 εκατομμύρια CQT (περίπου 1.38 εκατομμύρια $), 1.28 εκατομμύρια $ FRAX (περίπου 1.2 εκατομμύρια $), 100 ETH (περίπου 164 χιλιάδες $), 200 WETH (περίπου 328 χιλιάδες $) ανακτήθηκαν. Πάνω από το 50% των κλεμμένων κεφαλαίων εξακολουθούν να βρίσκονται σε 3 κύριες διευθύνσεις.
Η Nomad ανακοίνωσε ότι έλαβε 22.4 εκατομμύρια δολάρια σε πρώτο γύρο από τους κολοσσούς του κλάδου Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon κ.λπ., λίγες μόλις ημέρες πριν από την παραβίαση της ασφάλειας. Η ομάδα είναι αυτή τη στιγμή εργαζόμενος με μια κορυφαία εταιρεία πληροφοριών, την TRM Labs, καθώς και τις αρχές επιβολής του νόμου για τον εντοπισμό των κλεμμένων κεφαλαίων και την αναγνώριση των πορτοφολιών των παραληπτών.
Ταγματάρχης Κόκκινη Σημαία αγνοήθηκε
Καθώς οι έρευνες συνεχίζονται, έχουν εμφανιστεί αναφορές για ένα σφάλμα από την πλευρά του Nomad. Σύμφωνα με την ομάδα ανάλυσης κρυπτογράφησης BestBrokers, η ευπάθεια που εκμεταλλεύτηκαν οι εισβολείς φέρεται τονίζεται σε μια έκθεση ελέγχου ασφαλείας που έγινε από την Quantstamp στις 6 Ιουνίου 2022.
Σύμφωνα με πληροφορίες, θεωρήθηκε ως «χαμηλού κινδύνου». Η ομάδα του Nomad μάλιστα απάντησε λέγοντας – «Θεωρούμε ότι είναι ουσιαστικά αδύνατο να βρούμε την προεικονική εικόνα του άδειου φύλλου».
Κρυπτοπατάτα έχει επικοινωνήσει με το Nomad σχετικά με την εξέλιξη και θα ενημερώσει την ιστορία ανάλογα.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/