แฮ็กเกอร์ White Hat คืนเงิน 9 ล้านดอลลาร์หลังจากใช้ Nomad Bridge Exploit มูลค่า 200 ล้านดอลลาร์

ตามรายงานของ PeckShield แฮ็กเกอร์หมวกขาวได้คืนโทเค็นการเข้ารหัสลับ Nomad bridge ที่ถูกขโมยไปประมาณ 9 ล้านดอลลาร์ หนึ่งวันหลังจากที่หาประโยชน์จากเงิน 200 ล้านดอลลาร์

Be[In]Crypto ได้รายงานแล้ว ว่าการโจมตีที่เกิดขึ้นเมื่อวันที่ 1 สิงหาคมมีเป้าหมายเกือบ 200 ล้านดอลลาร์ใน WETH และ WBTC โทเค็น หลังจากนั้นไม่นาน Nomad ก็ปล่อย a กระเป๋าสตางค์ เพื่อเรียกคืนเงินที่ได้รับการคุ้มครองโดยแฮ็กเกอร์ที่มีจริยธรรมระหว่างการโจมตี

กระบวนการกู้คืนกองทุน Nomad Bridge
เรียน แฮกเกอร์หมวกขาวและเพื่อนนักวิจัยด้านจริยธรรมที่ได้ปกป้องโทเค็น ETH/ERC-20
กรุณาส่งเงินไปยังที่อยู่กระเป๋าเงินต่อไปนี้บน Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— เร่ร่อน (⤭⛓?) (@nomadxyz_) สิงหาคม 3, 2022

การเปิดเผยดังกล่าวยังย้ำอีกว่า “นี่คือที่อยู่การกู้คืนเงินทุนอย่างเป็นทางการเพียงแห่งเดียว” เป็นการยืนยันว่าได้ร่วมมือกับธนาคาร Anchorage Digital ผู้รับฝากทรัพย์สินเพื่อยอมรับและปกป้องโทเค็นที่ส่งคืน

แฮกเกอร์ที่มีจริยธรรมจะคืนเงินเป็น ETH, USDC, USDT เป็นต้น

PeckShield ตรวจพบว่าเงินจำนวน 9 ล้านดอลลาร์ที่ได้คืนมานั้นมี 100 ETH token ที่มีมูลค่าตลาดเกือบ 164,000 ดอลลาร์ นอกจากนี้ กองทุนยังรวมประมาณ 3.78 ล้านเหรียญสหรัฐใน USDC stablecoin, 2 ล้านเหรียญใน USDT stablecoin, 15.8 ล้าน CQT โทเค็นการสืบค้นโควาเลนต์ซึ่งมีมูลค่าใกล้เคียงกับ 1.38 ล้านดอลลาร์, 1.2 ล้าน FRAX คิดเป็นมูลค่าประมาณ 1.2 ล้านดอลลาร์, 200 WETH มีมูลค่าประมาณ 328,000 ดอลลาร์ในสกุลเงินเฟียต และ 150,000 ดอลลาร์ DAI Stablecoin ท่ามกลางโทเค็น crypto อื่น ๆ

PeckShield ระบุก่อนหน้านี้ว่าแฮ็กเกอร์หมวกขาวหกคนได้ไปป้องกันมากกว่า 8 ล้านดอลลาร์โดยมีมูลค่าประมาณ 7 ล้านดอลลาร์โดยมีบ็อต Maximal Extractable Value (MEV) เจ็ดตัวซึ่งมีมูลค่ามากกว่า 7 ล้านดอลลาร์

พื้นที่ ความปลอดภัย บริษัทได้ประมาณการว่าที่อยู่หลักสามแห่งยังคงเป็นที่อยู่ประมาณ 50% ของ crypto ที่ถูกขโมยไป และ 10% ของแฮ็กเกอร์เหล่านี้ ซึ่งมีเงินทุนที่ถูกขโมยไปประมาณ 6 ล้านดอลลาร์ มี Ethereum Name Service (ENS) ที่อยู่โดเมน ที่กล่าวว่าทีม Nomad ได้ยืนยันอีกครั้งว่าพวกเขากำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายและ บริษัท วิเคราะห์ลูกโซ่ชั้นนำ TRM Labs เพื่อค้นหากองทุน

Nomad heist หนึ่งใน 10 อันดับแฮ็กที่ใหญ่ที่สุดจนถึงตอนนี้

ในขณะเดียวกันบริษัทรักษาความปลอดภัย Elliptic ได้เรียกมันว่าการปล้น crypto ที่ใหญ่ที่สุดเป็นอันดับแปดจนถึงตอนนี้ บริษัทอธิบายไว้ในบล็อก เสา ในวันพุธที่ผู้โจมตีใช้ข้อบกพร่องในการเข้ารหัสเพื่อปลอมแปลงธุรกรรมและระบายเงินส่วนใหญ่ในสัญญา Ethereum ของ Nomad

? การแฮ็กข้ามเครือข่าย Nomad เป็นการขโมย crypto ที่ใหญ่ที่สุดเป็นอันดับ 8 เท่าที่เคยมีมา Elliptic ระบุผู้โจมตีกว่า 40 รายโดยมีรายได้มากที่สุดเกือบ 42 ล้านเหรียญ กระเป๋าเงินที่ใช้ในการเริ่มต้นก่อนหน้า Defi การโจรกรรมเป็นหนึ่งในผู้ที่เกี่ยวข้องกับการหาประโยชน์นี้ https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
- รูปไข่ (@ รูปไข่) สิงหาคม 2, 2022

สิ่งนี้ได้รับอนุญาตโดยการแก้ไขสัญญาอัจฉริยะของ Nomad เมื่อเร็ว ๆ นี้ โพสต์ระบุ อนุญาตให้ผู้โจมตีอ้างสิทธิ์ความเป็นเจ้าของหลักประกันภายในสะพานอย่างไม่ถูกต้อง

Elliptic กล่าวว่า "ผู้โจมตีเริ่มใช้ช่องโหว่ในการเชื่อมโยง 0.1 Wrapped Bitcoin (WBTC) ผ่านบล็อคเชน Moonbeam – จบลงด้วย 100 WBTC (2.3 ล้านเหรียญสหรัฐ) บน Ethereum”

คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงคุณ และบอกเรา!

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/white-hat-hackers-return-9m-following-200m-nomad-bridge-exploit/