Tech

White hat hackers har lämnat tillbaka 32.6 miljoner dollar i tokens till Nomad bridge

08/08/2022
Bitcoin Ethereum nyheter

Bara timmar efter Nomad-tokenbron publicerade en Ethereum-plånboksadress förra veckan för återbetalning av medel efter ett hack på 190 miljoner dollar, whitehat-hackers har sedan dess returnerat medel till ett värde av cirka 32.6 miljoner dollar. Den stora majoriteten av fonder bestod av stablecoins USD Coin (USDC), Tether (USDT) och Frax, tillsammans med altcoins. 

Bild

Enligt forskning publicerad av Paul Hoffman från BestBrokers, framhävdes sårbarheten i Nomad-protokollet i Nomads senaste granskning av Quantstamp den 6 juni och ansågs vara "låg risk". Så fort exploateringen upptäcktes anslöt sig allmänheten till attacken genom att kopiera och klistra in den första hacktransaktionen, som var besläktad med ett "decentraliserat rån". Mer än 190 miljoner dollar i kryptovalutor dränerades från Nomad på mindre än tre timmar.

Attacken kom bara fyra månader efter att projektet samlade in 22.4 miljoner dollar i en såddrunda i april. Som berättat av Hoffman, utnyttjade attacken en felaktigt initierad Merkle-rot, som används i kryptovalutor för att säkerställa att datablock som skickas genom ett peer-to-peer-nätverk är hela och oförändrade. Ett programmeringsfel automatiskt bevisade att alla transaktionsmeddelanden var giltiga.

Relaterat: Nomad har enligt uppgift ignorerat säkerhetssårbarhet som ledde till $190 miljoner utnyttjande

Inte alla deltagare i rånet utnyttjade möjligheten. Nästan omedelbart efter att hacket började kopierade whitehat-hackare samma transaktionshash som den ursprungliga hackaren för att ta ut pengar för att få en säker avkastning. Omvänt ska en hackare ha använt sitt Ethereum-domännamn för att tvätta de stulna medlen, vilket leder till möjligheten till korsverifiering med Know-Your-Customer-information som också använder domänen.