Crypto

White hat hakeri vratili su tokene u vrijednosti od 32,6 miliona dolara na Nomad bridge

Samo nekoliko sati nakon što je Nomad token bridge prošle sedmice objavio adresu Ethereum novčanika za povraćaj sredstava nakon hakovanja od 190 miliona dolara, whitehat hakeri su od tada vratili sredstva u vrijednosti od približno 32,6 miliona dolara. Ogromna većina fondova se sastojala od stabilnih kovanica USD Coin (USDC), Tether (USDT) i Frax, zajedno sa altcoinima.

Prema istraživanju koje je objavio Paul Hoffman iz BestBrokersa, ranjivost Nomad protokola je istaknuta u Nomadovoj nedavnoj reviziji od strane Quantstamp-a 6. juna i ocijenjena je kao “nizak rizik”. Čim je eksploatacija otkrivena, pripadnici javnosti su se pridružili napadu kopirajući inicijalnu hakersku transakciju, što je bilo slično “decentralizovanoj pljački”. Više od 190 miliona dolara vrijednih kriptovaluta izvučeno je iz Nomada za manje od tri sata.

Napad je uslijedio samo četiri mjeseca nakon što je projekat prikupio 22,4 miliona dolara u prvoj rundi u aprilu. Kako je rekao Hoffman, napad je iskoristio pogrešno inicijalizirani Merkle root, koji se koristi u kriptovalutama kako bi se osiguralo da blokovi podataka koji se šalju kroz peer-to-peer mrežu budu cijeli i nepromijenjeni. Greška u programiranju efektivno je automatski dokazala da je svaka poruka o transakciji važeća.

Povezano: Nomad je navodno ignorirao sigurnosnu ranjivost koja je dovela do eksploatacije od 190 miliona dolara

Ipak, nisu svi učesnici pljačke iskoristili priliku. Gotovo odmah nakon početka hakovanja, whitehat hakeri su kopirali isti heš transakcije kao i originalni haker kako bi povukli sredstva za njihov siguran povratak. S druge strane, jedan haker je navodno koristio svoje Ethereum domensko ime za pranje ukradenih sredstava, što je dovelo do mogućnosti unakrsne provjere sa informacijama o znanju svog klijenta koji također koriste domen.

Leave a Reply

Your email address will not be published.