Η Nomad ανακοίνωσε ότι έχει ανακτήσει 22 εκατομμύρια δολάρια μετά από ένα χακάρισμα 190 εκατομμυρίων δολαρίων. Τα δεδομένα από το Etherscan έδειξαν ότι το Nomad είχε ανακτήσει περίπου 22.4 εκατομμύρια δολάρια (11.4%) από τα 190 εκατομμύρια δολάρια που εξαντλήθηκαν κατά τη διάρκεια του hack αφού η ομάδα ανακοίνωσε μια ανταμοιβή.
Το ποσό που ανακτήθηκε από το Nomad είναι πλέον διπλάσιο από τα 9 εκατομμύρια δολάρια που επέστρεψαν στο Nomad οι ηθικοί χάκερ. Το Nomad είδε περισσότερα από τα κλεμμένα κεφάλαια να επιστρέφουν μετά την ανακοίνωση του πρωτοκόλλου για επιβράβευση 10%.
Εκμετάλλευση 200 εκατομμυρίων δολαρίων
Το Nomad υπέστη σοβαρό hack την 1η Αυγούστου, καθώς οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια που κατέστησε δυνατή την εξάντληση σχεδόν όλων των κεφαλαίων του πρωτοκόλλου, τα οποία ανήλθαν συνολικά σε περίπου 200 εκατομμύρια δολάρια. Εκατοντάδες χάκερ, συμπεριλαμβανομένων χάκερ λευκών καπέλων που σκοπεύουν να επιστρέψουν τα κεφάλαια στο πρωτόκολλο, ενορχήστρωσαν την επίθεση. Η επίθεση έφερε για άλλη μια φορά στο επίκεντρο την ασφάλεια των γεφυρών διασταυρούμενης αλυσίδας. Η ομάδα του Nomad επιβεβαίωσε το κατόρθωμα, δηλώνοντας,
«Μια έρευνα βρίσκεται σε εξέλιξη και οι κορυφαίες εταιρείες για την ευφυΐα blockchain και την εγκληματολογία έχουν διατηρηθεί. Έχουμε ειδοποιήσει τις αρχές επιβολής του νόμου και εργαζόμαστε όλο το εικοσιτετράωρο για να αντιμετωπίσουμε την κατάσταση και να παρέχουμε έγκαιρες ενημερώσεις. Στόχος μας είναι να προσδιορίσουμε τους εμπλεκόμενους λογαριασμούς και να εντοπίσουμε και να ανακτήσουμε τα κεφάλαια».
Πηγή της ευπάθειας
Η γέφυρα διασταυρούμενης αλυσίδας είχε μια κρίσιμη ευπάθεια που μπήκε στον δημόσιο τομέα, προσελκύοντας την προσοχή των επίδοξων χάκερ. Πηγές ανέφεραν ότι οι προγραμματιστές του Nomad παρουσίασαν την ευπάθεια κατά τη διάρκεια μιας τακτικής ενημέρωσης έξυπνου συμβολαίου. Μετά το exploit, η ομάδα του Nomad ανακοίνωσε ότι θα καταβάλει 10% επιβράβευση σε οποιονδήποτε χάκερ επέστρεφε τα χρήματα σε μια καθορισμένη διεύθυνση επιστροφής. Η ομάδα διαβεβαίωσε επίσης τους χάκερ ότι δεν θα ληφθούν νομικά μέτρα εναντίον οποιουδήποτε χάκερ που επέστρεφε τα χρήματα.
Από την πλευρά του, το Nomad συνεργάζεται με αξιωματούχους επιβολής του νόμου και υπηρεσίες για τη διερεύνηση του hacking. Έχει επίσης ανακοινώσει μια συνεργασία με μια εταιρεία ανάλυσης on-chain, την TRM Labs, για την παρακολούθηση των κεφαλαίων σε όλες τις διευθύνσεις που εμπλέκονται στην επίθεση.
Συνεχίζεται το πλήθος των παραβιάσεων κρυπτογράφησης
Το Nomad exploit καταγράφηκε ως το 8ο μεγαλύτερο hack κρυπτογράφησης όλων των εποχών, καθώς το κύμα των πρόσφατων εκμεταλλεύσεων κρυπτογράφησης συνεχίζει να βουίζει. Σύμφωνα με την εταιρεία ασφαλείας Chain Analysis, το χακάρισμα ανεβάζει το ποσό που κλάπηκε από γέφυρες διασταυρούμενης αλυσίδας στα εκπληκτικά 2 δισεκατομμύρια δολάρια. Υπήρχαν συνολικά 13 κατορθώματα που σχετίζονται με γέφυρες διασταυρούμενης αλυσίδας, εκ των οποίων το μεγαλύτερο ήταν η επίθεση Ronin που κλάπηκε 615 εκατομμύρια δολάρια. Το Ronin συνδέεται με το εξαιρετικά δημοφιλές παιχνίδι Axie Infinity. Σε ένα άλλο πρόσφατο hack, κρυπτονομίσματα αξίας 5.2 εκατομμυρίων δολαρίων κλάπηκαν από περίπου 8000 πορτοφόλια συνδεδεμένα με τη Solana.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2022/08/hackers-return-22-million-to-nomad-after-190-million-exploit