تنها چند ساعت پس از اینکه پل Nomad هفته گذشته آدرس کیف پول اتریوم را برای بازگرداندن وجوه سرقت شده منتشر کرد، هکرهای کلاه سفید از آن زمان تاکنون تقریباً 32.6 میلیون دلار توکنهای سرقت شده را پس داده اند. اکثر این وجوه شامل استیبل کوینهای یو اس دی کوین (USDC)، تتر (USDT) و Frax به همراه آلتکوینها هستند.
هکرهای Nomad بخشی از داراییها را بازگرداندند |
طبق تحقیقات منتشر شده توسط Paul Hoffman از BestBrokers، آسیب پذیری پروتکل Nomad توسط Quantstamp در 6 ژوئن برجسته شد و به عنوان “کم خطر” شناخته شد. به محض کشف این اکسپلویت، اعضای عمومی با کپی پیست تراکنش هک اولیه که شبیه به “سرقت غیرمتمرکز” بود، به این حمله پیوستند. بیش از 190 میلیون دلار ارز دیجیتال در کمتر از سه ساعت از Nomad خارج شد.
این اکسپولیت تنها چهار ماه پس از این بود که پروژه در ماه آوریل 22.4 میلیون دلار سرمایه جمع کرده بود. همانطور که هافمن (Hoffman) گفته است، این حمله از یک ریشه Merkle که اشتباهاً مقداردهی اولیه شده است، سوءاستفاده کرده است. ریشه Merkle در ارزهای دیجیتال استفاده می شود تا اطمینان حاصل شود که بلوک های داده ارسال شده از طریق شبکه همتا به همتا (P2P) کامل و بدون تغییر هستند. یک خطای برنامهنویسی به طور خودکار ثابت میکند که هر پیام تراکنش معتبر است.
با این حال، همه شرکت کنندگان در سرقت از این فرصت استفاده نکردند. تقریباً بلافاصله پس از شروع هک، هکرهای کلاه سفید(Whitehat) همان هش تراکنش را کپی کردند تا هکر اصلی وجوه را برداشت کند. برعکس، یک هکر ظاهراً از نام دامنه اتریوم خود برای پولشویی وجوه سرقت شده استفاده کرده است که منجر به امکان تأیید متقابل با اطلاعات Know-Your-Customer نیز با استفاده از دامنه می شود.
Nomad Bridge Funds Recovery Process
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓🏛) (@nomadxyz_) August 3, 2022
منبع: Cointelegraph
پاسخ