Λίγες ώρες μετά τη συμβολική γέφυρα Nomad δημοσιεύθηκε μια διεύθυνση πορτοφολιού Ethereum την περασμένη εβδομάδα για την επιστροφή κεφαλαίων μετά από μια εισβολή 190 εκατομμυρίων δολαρίων, οι χάκερ whitehat έκτοτε έχουν επιστρέψει κεφάλαια αξίας περίπου 32.6 εκατομμυρίων δολαρίων. Η συντριπτική πλειοψηφία των κεφαλαίων αποτελούνταν από stablecoins USD Coin (USDC), Tether (USDT) και το Frax, μαζί με τα altcoins.
Σύμφωνα με έρευνα που δημοσιεύτηκε από τον Paul Hoffman της BestBrokers, η ευπάθεια του πρωτοκόλλου Nomad επισημάνθηκε στον πρόσφατο έλεγχο του Nomad από την Quantstamp στις 6 Ιουνίου και κρίθηκε «Χαμηλού κινδύνου». Μόλις ανακαλύφθηκε το εκμετάλλευση, μέλη του κοινού συμμετείχαν στην επίθεση κάνοντας copy-paste την αρχική συναλλαγή hack, η οποία έμοιαζε με μια «αποκεντρωμένη ληστεία». Κρυπτονομίσματα αξίας άνω των 190 εκατομμυρίων δολαρίων αποστραγγίστηκαν από το Nomad σε λιγότερο από τρεις ώρες.
Η επίθεση ήρθε μόλις τέσσερις μήνες αφότου το έργο συγκέντρωσε 22.4 εκατομμύρια δολάρια σε έναν κύκλο εκκίνησης τον Απρίλιο. Όπως είπε ο Hoffman, η επίθεση εκμεταλλεύτηκε μια λανθασμένα αρχικοποιημένη ρίζα Merkle, η οποία χρησιμοποιείται σε κρυπτονομίσματα για να διασφαλίσει ότι τα μπλοκ δεδομένων που αποστέλλονται μέσω ενός δικτύου peer-to-peer είναι ολόκληρα και αμετάβλητα. Ένα σφάλμα προγραμματισμού απέδειξε αυτόματα ότι οποιοδήποτε μήνυμα συναλλαγής είναι έγκυρο.
Συγγενεύων: Το Nomad φέρεται να αγνόησε την ευπάθεια ασφαλείας που οδήγησε σε εκμετάλλευση 190 εκατομμυρίων δολαρίων
Ωστόσο, δεν εκμεταλλεύτηκαν την ευκαιρία όλοι οι συμμετέχοντες στη ληστεία. Σχεδόν αμέσως μετά την έναρξη της εισβολής, οι χάκερ του whitehat αντέγραψαν τον ίδιο κατακερματισμό συναλλαγών με τον αρχικό χάκερ για να αποσύρουν χρήματα για την ασφαλή τους επιστροφή. Αντίθετα, ένας χάκερ φέρεται να χρησιμοποίησε το Ethereum Domain Name του πλύνω και σιδηρώνω τα κλεμμένα χρήματα, οδηγώντας στη δυνατότητα διασταυρούμενης επαλήθευσης με τις πληροφορίες Know-Your-Customer χρησιμοποιώντας επίσης τον τομέα.
Διαδικασία ανάκτησης κεφαλαίων Nomad Bridge
Αγαπητοί χάκερ λευκού καπέλου και φίλοι ερευνητές δεοντολογίας που προστατεύσατε τα διακριτικά ETH/ERC-20,
Στείλτε τα χρήματα στην ακόλουθη διεύθυνση πορτοφολιού στο Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) Αύγουστος 3, 2022
Πηγή: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge