Tech

Hackeri z bieleho klobúka vrátili Nomad bridge tokeny v hodnote 32.6 milióna dolárov

08/08/2022
Novinky o bitcoinových etéroch

Len pár hodín po moste Nomadov zverejnená na adresu Ethereum peňaženky minulý týždeň na vrátenie finančných prostriedkov po hacknutí v hodnote 190 miliónov dolárov, whitehat hackeri odvtedy vrátili prostriedky v hodnote približne 32.6 milióna dolárov. Prevažnú väčšinu fondov tvorili stablecoiny USD Coin (USDC), Tether (USDT) a Frax spolu s altcoinmi. 

Obraz

Podľa výskumu publikovaného Paulom Hoffmanom z BestBrokers bola zraniteľnosť protokolu Nomad zdôraznená v nedávnom audite Nomad vykonaným spoločnosťou Quantstamp 6. júna a bola označená za „nízke riziko“. Hneď ako bolo zneužitie odhalené, členovia verejnosti sa pripojili k útoku tak, že skopírovali a vložili počiatočnú hackovaciu transakciu, čo bolo podobné „decentralizovanej lúpeži“. Za menej ako tri hodiny boli z Nomadu vyčerpané kryptomeny v hodnote viac ako 190 miliónov dolárov.

Útok prišiel len štyri mesiace po tom, čo projekt získal 22.4 milióna dolárov v počiatočnom kole v apríli. Ako povedal Hoffman, útok využil nesprávne inicializovaný koreň Merkle, ktorý sa používa v kryptomenách, aby sa zabezpečilo, že dátové bloky odosielané cez sieť peer-to-peer sú celé a nezmenené. Chyba programovania účinne automaticky potvrdila platnosť akejkoľvek správy o transakcii.

Súvisiace: Nomad údajne ignoroval bezpečnostnú chybu, ktorá viedla k zneužitiu 190 miliónov dolárov

Nie všetci účastníci lúpeže však túto príležitosť využili. Takmer okamžite po začatí hackovania whitehatskí hackeri skopírovali rovnaký hash transakcie ako pôvodný hacker, aby vybrali prostriedky na bezpečný návrat. Naopak, jeden hacker údajne použil ich doménové meno Ethereum prať ukradnuté prostriedky, čo vedie k možnosti krížovej verifikácie s informáciami Know-Your-Customer aj s využitím domény.