在 Nomad 代币桥之后仅几个小时 出版 上周,以太坊钱包地址在 190 亿美元的黑客攻击后返还资金,此后白帽黑客已经返还了价值约 32.6 万美元的资金。 绝大多数资金由稳定币 USD Coin (USDC),系绳(USDT) 和 Frax,以及山寨币。
根据 BestBrokers 的 Paul Hoffman 发表的研究,Nomad 协议的漏洞在 6 月 190 日 Quantstamp 最近的审计中被强调,并被认为是“低风险”。 一旦发现漏洞,公众就会通过复制粘贴最初的黑客交易加入攻击,这类似于“去中心化抢劫”。 在不到三个小时的时间内,Nomad 就从 Nomad 中提取了价值超过 XNUMX 亿美元的加密货币。
在该项目在 22.4 月份的种子轮融资中筹集了 XNUMX 万美元后仅四个月就发生了攻击。 正如霍夫曼所说,该攻击利用了错误初始化的默克尔根,该根用于加密货币以确保通过点对点网络发送的数据块是完整且不变的。 编程错误有效地自动证明任何交易消息都是有效的。
相关新闻: 据报道,Nomad 忽略了导致 190 亿美元漏洞利用的安全漏洞
不过,并非所有抢劫的参与者都在利用这个机会。 黑客攻击开始后几乎立即,白帽黑客复制了与原始黑客相同的交易哈希,以提取资金以安全返回。 相反,据称一名黑客使用他们的以太坊域名 洗钱 被盗资金,从而可能会利用该域与 Know-Your-Customer 信息进行交叉验证。
Nomad Bridge 资金回收流程
一直在保护 ETH/ERC-20 代币的白帽黑客和伦理研究员朋友们,
请将资金发送至以下以太坊钱包地址:0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— 游牧民族 (⤭⛓) (@nomadxyz_) 2022 年 8 月 3 日
资料来源:https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge