שעות ספורות אחרי גשר האסימונים של Nomad לאור כתובת ארנק Ethereum בשבוע שעבר להחזרת כספים בעקבות פריצה של 190 מיליון דולר, האקרים של Whitehat החזירו מאז כספים בשווי של כ-32.6 מיליון דולר. הרוב המכריע של הקרנות היה מורכב מ-stablecoins USD Coin (דולר ארה"ב), לקשור (USDT) ו-Frax, יחד עם altcoins.
על פי מחקר שפורסם על ידי פול הופמן מ-BestBrokers, הפגיעות של פרוטוקול Nomad הודגשה בביקורת האחרונה של Nomad על ידי Quantstamp ב-6 ביוני ונחשבה ל"סיכון נמוך". מיד עם גילוי הניצול, חברי הציבור הצטרפו למתקפה על ידי העתק-הדבק של עסקת הפריצה הראשונית, שהיתה דומה ל"שוד מבוזר". מטבעות קריפטוגרפיים בשווי של יותר מ-190 מיליון דולר נוקזו מ-Nomad תוך פחות משלוש שעות.
המתקפה אירעה ארבעה חודשים בלבד לאחר שהפרויקט גייס 22.4 מיליון דולר בסבב סיד באפריל. כפי שסיפר הופמן, המתקפה ניצלה שורש מרקל שגוי, המשמש במטבעות קריפטוגרפיים כדי להבטיח שחסימות נתונים שנשלחו דרך רשת עמית לעמית שלמות וללא שינוי. שגיאת תכנות למעשה הוכיחה אוטומטית שכל הודעת עסקה תקפה.
מידע נוסף: לפי הדיווחים, Nomad התעלם מפגיעות אבטחה שהובילה לניצול של 190 מיליון דולר
עם זאת, לא כל משתתפי השוד ניצלו את ההזדמנות. כמעט מיד לאחר תחילת הפריצה, האקרים של Whitehat העתיקו את אותו ה-hash של העסקה כמו ההאקר המקורי כדי למשוך כספים להחזרתם הבטוחה. לעומת זאת, האקר אחד השתמש לכאורה בשם הדומיין שלו ב-Ethereum להלבין הכספים הגנובים, מה שמוביל לאפשרות של אימות צולב עם מידע Know-Your-Customer תוך שימוש גם בדומיין.
תהליך החזרת קרנות נווד ברידג'
האקרים כובע לבן וחברים חוקרים אתיים יקרים ששמרו על אסימוני ETH/ERC-20,
נא לשלוח את הכספים לכתובת הארנק הבאה ב-Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) אוגוסט
מקור: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge