Teknologia

Valkohattu-hakkerit ovat palauttaneet Nomad Bridgelle 32.6 miljoonan dollarin arvosta rahakkeita

08/08/2022
Bitcoin Ethereum -uutiset

Vain muutama tunti Nomad-merkkisillan jälkeen julkaistu Ethereum-lompakkoosoitteeseen viime viikolla varojen palautusta varten 190 miljoonan dollarin hakkeroinnin jälkeen, whitehat-hakkerit ovat sittemmin palauttaneet noin 32.6 miljoonan dollarin arvosta varoja. Suurin osa varoista koostui stablecoineista USD Coin (USDC), Tether (USDT) ja Frax sekä altcoinit. 

Kuva

BestBrokersin Paul Hoffmanin julkaiseman tutkimuksen mukaan Nomad-protokollan haavoittuvuus korostettiin Nomadin äskettäisessä Quantstamp-tarkastuksessa 6. kesäkuuta, ja sitä pidettiin "pieniriskisenä". Heti kun hyväksikäyttö havaittiin, yleisö liittyi hyökkäykseen kopioimalla alkuperäisen hakkerointitapahtuman, joka oli samanlainen kuin "hajautettu ryöstö". Nomadilta tyhjennettiin yli 190 miljoonan dollarin arvosta kryptovaluuttoja alle kolmessa tunnissa.

Hyökkäys tapahtui vain neljä kuukautta sen jälkeen, kun projekti keräsi 22.4 miljoonaa dollaria siemenkierroksella huhtikuussa. Kuten Hoffman kertoi, hyökkäys hyödynsi väärin alustettua Merkle-juurta, jota käytetään kryptovaluutoissa varmistamaan, että vertaisverkon kautta lähetetyt tietolohkot ovat kokonaisia ​​ja muuttumattomia. Ohjelmointivirhe todisti automaattisesti kaikki tapahtumaviestit kelvollisiksi.

Related: Nomadin kerrotaan jättäneen huomiotta tietoturvahaavoittuvuuden, joka johti 190 miljoonan dollarin hyväksikäyttöön

Kaikki ryöstön osallistujat eivät kuitenkaan käyttäneet tilaisuutta hyväkseen. Melkein heti hakkeroinnin alkamisen jälkeen whitehat-hakkerit kopioivat saman tapahtuman hashin kuin alkuperäinen hakkeri nostaakseen varoja turvalliseen palautukseen. Toisaalta yksi hakkeri väitti käyttäneen Ethereum-verkkotunnustaan pestä varastetut varat, mikä mahdollistaa ristiintarkastuksen Know-Your-Customer -tietojen kanssa käyttämällä myös verkkotunnusta.