Nomad exploit bija viens no lielākajiem kriptovalūtu uzlaušanas gadījumiem vēsturē. Tā rezultātā tika iztērēti līdzekļi vairāk nekā 190 miljonu USD vērtībā. Tas tika apzīmēts kā "viens no haotiskākajiem uzlaušanas gadījumiem, ko Web3 jebkad ir redzējis".
PeckShield ir atklājis 9 miljonu ASV dolāru atgūšanu dažādos kriptoaktīvos uz šķērsķēdes tiltu. Saskaņā ar uzņēmuma konstatējumiem lielākā daļa līdzekļu tika atgriezta USDC stabilo monētu veidā, kam sekoja USDT un citi altcoini.
Nomad aicinājums atdot līdzekļus
Jūsu darbs IR Klientu apkalpošana izmantot radās viedā līguma nepilnības dēļ. Tas lika simtiem lietotāju bez tehniskām zināšanām atrast darījumu, kas darbojās, mainīt mērķa adresi ar savu un pārraidīt to atkārtoti. Būtībā kopēt un ielīmēt darbības, kam seko sākotnējais hakeris. Notikuma raksturs noveda pie anonīmā Terra pētnieka FatMan uzskatīt uzbrukums kā "pirmā decentralizētā laupīšana".
Vēlāk komanda apstiprināja, ka daži lietotāji, kuri savāca līdzekļus, patiesībā mēģināja palīdzēt projektam, neļaujot kriptovalūtai nonākt nepareizās rokās. Pēc tam Nomad mudināja balto cepuru hakerus un ētikas pētniekus atdot žetonus.
Blokķēdes drošības firma PeckShield, atzīmēja ka tika atgūti gandrīz 3.78 miljoni USDC, 2 miljoni USDT, 15.8 miljoni CQT (aptuveni 1.38 miljoni USD), 1.28 miljoni FRAX (aptuveni 1.2 miljoni USD), 100 ETH (aptuveni 164 200 USD), 328 WETH (aptuveni 50 3 USD). Vairāk nekā XNUMX% no nozagtajiem līdzekļiem joprojām atrodas XNUMX galvenajās adresēs.
Tikai dažas dienas pirms drošības pārkāpuma Nomad ir paziņojis, ka ir saņēmis 22.4 miljonus ASV dolāru sākuma kārtā no nozares gigantiem Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon u.c. Komanda šobrīd ir darba ar vadošo izlūkošanas firmu TRM Labs, kā arī tiesībaizsardzības iestādēm, lai izsekotu nozagtajiem līdzekļiem un identificētu saņēmēju makus.
Ignorēts galvenais sarkanais karogs
Izmeklēšanai turpinoties, no Nomad puses ir izskanējuši ziņojumi par pārtraukumu. Saskaņā ar kriptovalūtu analīzes grupas BestBrokers datiem, uzbrucēju izmantotā ievainojamība, iespējams, bija iezīmēts Quantstamp 6. gada 2022. jūnijā sagatavotajā drošības audita ziņojumā.
Tiek ziņots, ka tas tika uzskatīts par “zemu risku”. Pat Nomad komanda atbildēja sakot: "Mēs uzskatām, ka faktiski nav iespējams atrast tukšās lapas priekštēlu."
Kripto kartupelis ir sazinājies ar Nomad par izstrādi un attiecīgi atjauninās stāstu.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/