เพียงไม่กี่ชั่วโมงหลังจากสะพานโทเค็น Nomad การตีพิมพ์ ที่อยู่กระเป๋าเงิน Ethereum เมื่อสัปดาห์ที่แล้วสำหรับการคืนเงินหลังจากการแฮ็ก 190 ล้านดอลลาร์ แฮ็กเกอร์ whitehat ได้คืนเงินมูลค่าประมาณ 32.6 ล้านดอลลาร์ กองทุนส่วนใหญ่ประกอบด้วย Stablecoins USD Coin (USDC), โยง (USDT) และ Frax พร้อมด้วย altcoins
จากการวิจัยที่ตีพิมพ์โดย Paul Hoffman แห่ง BestBrokers ช่องโหว่ของโปรโตคอล Nomad ได้รับการเน้นในการตรวจสอบล่าสุดของ Nomad โดย Quantstamp เมื่อวันที่ 6 มิถุนายน และถือว่า "มีความเสี่ยงต่ำ" ทันทีที่มีการค้นพบช่องโหว่ ประชาชนได้เข้าร่วมการโจมตีด้วยการคัดลอกธุรกรรมแฮ็คเริ่มต้น ซึ่งคล้ายกับ "การปล้นแบบกระจายอำนาจ" สกุลเงินดิจิทัลมูลค่ากว่า 190 ล้านดอลลาร์ถูกระบายออกจาก Nomad ในเวลาไม่ถึงสามชั่วโมง
การโจมตีเกิดขึ้นเพียงสี่เดือนหลังจากโครงการระดมทุน 22.4 ล้านดอลลาร์ในรอบเมล็ดพันธุ์ในเดือนเมษายน ตามที่ Hoffman บอก การโจมตีใช้ประโยชน์จาก Merkle root ที่เริ่มต้นอย่างไม่ถูกต้อง ซึ่งใช้ใน cryptocurrencies เพื่อให้แน่ใจว่าบล็อกข้อมูลที่ส่งผ่านเครือข่ายเพียร์ทูเพียร์นั้นทั้งหมดและไม่เปลี่ยนแปลง ข้อผิดพลาดในการเขียนโปรแกรมได้พิสูจน์ข้อความธุรกรรมใดๆ โดยอัตโนมัติว่าถูกต้อง
ที่เกี่ยวข้อง Nomad ละเลยช่องโหว่ด้านความปลอดภัยที่นำไปสู่การหาประโยชน์ 190 ล้านดอลลาร์
ไม่ใช่ทุกคนที่เข้าร่วมการปล้นจะใช้ประโยชน์จากโอกาสนี้ เกือบจะในทันทีหลังจากที่แฮ็กเริ่มต้นขึ้น แฮ็กเกอร์ whitehat คัดลอกแฮชธุรกรรมเดียวกันกับแฮ็กเกอร์ดั้งเดิมเพื่อถอนเงินเพื่อผลตอบแทนที่ปลอดภัย ในทางกลับกัน แฮ็กเกอร์รายหนึ่งถูกกล่าวหาว่าใช้ชื่อโดเมน Ethereum เพื่อ ฟอกเงิน เงินที่ถูกขโมยไป ซึ่งนำไปสู่ความเป็นไปได้ในการยืนยันข้ามข้อมูลด้วยข้อมูล Know-Your-Customer ที่ใช้โดเมนนี้ด้วย
กระบวนการกู้คืนกองทุน Nomad Bridge
เรียน แฮกเกอร์หมวกขาวและเพื่อนนักวิจัยด้านจริยธรรมที่ได้ปกป้องโทเค็น ETH/ERC-20
โปรดส่งเงินไปยังที่อยู่กระเป๋าสตางค์ต่อไปนี้บน Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— เร่ร่อน (⤭⛓) (@nomadxyz_) สิงหาคม 3, 2022
ที่มา: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge