Vain muutama tunti Nomad-merkkisillan jälkeen julkaistu Ethereum-lompakkoosoitteeseen viime viikolla varojen palautusta varten 190 miljoonan dollarin hakkeroinnin jälkeen, whitehat-hakkerit ovat sittemmin palauttaneet noin 32.6 miljoonan dollarin arvosta varoja. Suurin osa varoista koostui stablecoineista USD Coin (USDC), Tether (USDT) ja Frax sekä altcoinit.
BestBrokersin Paul Hoffmanin julkaiseman tutkimuksen mukaan Nomad-protokollan haavoittuvuus korostettiin Nomadin äskettäisessä Quantstamp-tarkastuksessa 6. kesäkuuta, ja sitä pidettiin "pieniriskisenä". Heti kun hyväksikäyttö havaittiin, yleisö liittyi hyökkäykseen kopioimalla alkuperäisen hakkerointitapahtuman, joka oli samanlainen kuin "hajautettu ryöstö". Nomadilta tyhjennettiin yli 190 miljoonan dollarin arvosta kryptovaluuttoja alle kolmessa tunnissa.
Hyökkäys tapahtui vain neljä kuukautta sen jälkeen, kun projekti keräsi 22.4 miljoonaa dollaria siemenkierroksella huhtikuussa. Kuten Hoffman kertoi, hyökkäys hyödynsi väärin alustettua Merkle-juurta, jota käytetään kryptovaluutoissa varmistamaan, että vertaisverkon kautta lähetetyt tietolohkot ovat kokonaisia ja muuttumattomia. Ohjelmointivirhe todisti automaattisesti kaikki tapahtumaviestit kelvollisiksi.
Kaikki ryöstön osallistujat eivät kuitenkaan käyttäneet tilaisuutta hyväkseen. Melkein heti hakkeroinnin alkamisen jälkeen whitehat-hakkerit kopioivat saman tapahtuman hashin kuin alkuperäinen hakkeri nostaakseen varoja turvalliseen palautukseen. Toisaalta yksi hakkeri väitti käyttäneen Ethereum-verkkotunnustaan pestä varastetut varat, mikä mahdollistaa ristiintarkastuksen Know-Your-Customer -tietojen kanssa käyttämällä myös verkkotunnusta.
Nomad Bridge -varojen takaisinperintäprosessi
Hyvät valkohattuhakkerit ja eettiset tutkijaystävät, jotka olette turvanneet ETH/ERC-20-tokeneita,
Lähetä varat seuraavaan lompakkoosoitteeseen Ethereumissa: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) Elokuu 3, 2022
Lähde: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge