האקרים של White Hat מחזירים 9 מיליון דולר בעקבות ניצול של 200 מיליון דולר Nomad Bridge

לפי דיווח של PeckShield, האקרים של כובע לבן החזירו כ-9 מיליון דולר של אסימוני קריפטו גנובים של Nomad Bridge, יום לאחר ניצול של 200 מיליון דולר.

Be[In]Crypto דיווח שהמתקפה שהתרחשה ב-1 באוגוסט כוונה לכמעט 200 מיליון דולר ב-WETH ו WBTC אסימונים. זמן קצר לאחר מכן, Nomad שיחרר א ארנק כתובת על מנת להחזיר כסף שנשמר על ידי האקרים אתיים במהלך המתקפה.

תהליך החזרת קרנות נווד ברידג'
האקרים כובע לבן וחברים חוקרים אתיים יקרים ששמרו על אסימוני ETH/ERC-20,
נא לשלוח את הכספים לכתובת הארנק הבאה ב- Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓?) (@nomadxyz_) אוגוסט

המהדורה גם הדגישה כי "זו הכתובת הרשמית היחידה לשחזור הכספים", ואישרה שהיא שיתפה פעולה עם בנק האפוטרופוס Anchorage Digital כדי לקבל ולשמור על האסימונים שהוחזרו.

האקרים אתיים מחזירים כספים ב-ETH, USDC, USDT וכו'.

PeckShield זיהה כי 9 מיליון הדולר שהוחזרו כוללים 100 אסימוני ETH שמתקרבים ל-164,000 דולר בשווי שוק. בנוסף, הכספים כוללים גם כ-3.78 מיליון דולר ב-USD stablecoin, 2 מיליון ב-USDT stablecoin, 15.8 מיליון CQT אסימון שאילתה קוולנטי בסכום של קרוב ל-1.38 מיליון דולר, 1.2 מיליון FRAX בהיקף של כ-1.2 מיליון דולר, 200 WETH בסכום של כ-328,000 דולר בפיאט ו-150,000 DAI stablecoin בין אסימוני קריפטו אחרים.

PeckShield הצהיר מוקדם יותר כי שישה האקרים עם כובע לבן הלכו להגן על למעלה מ-8 מיליון דולר, עם כ-7 מיליון דולר עם שבעה בוטים של ערך מקסימלי לחילוץ (MEV) על יותר מ-7 מיליון דולר.

השמיים אבטחה החברה העריכה ששלוש כתובות ראשיות עדיין מכילות כ-50% מהקריפטו הגנוב. ול-10% מההאקרים האלה, עם כ-6 מיליון דולר בכספים גנובים, יש שירות שמות של Ethereum (ENS) כתובות דומיין. עם זאת, צוות Nomad אישר מחדש שהם משתפים פעולה באופן פעיל עם רשויות אכיפת החוק וחברת ניתוח שרשרת מובילה, TRM Labs, כדי למצוא את הכספים.

שוד נוודים בין 10 הפריצות הגדולות ביותר עד כה

בינתיים, חברת האבטחה אליפטיק כינתה אותו שוד הקריפטו השמיני בגודלו עד כה. המשרד הסביר בבלוג פוסט ביום רביעי שהתוקפים השתמשו בפגם בקידוד כדי לזייף עסקאות ולרוקן את רוב הכספים בחוזה האת'ריום של Nomad.

? פריצת הגשר צולב השרשרת של Nomad היא גניבת הקריפטו ה-8 בגודלה אי פעם. אליפטי זיהתה למעלה מ-40 מנצלים עם הרווח הפורה ביותר של כמעט 42 מיליון דולר. ארנקים ששימשו להפעלת קודמים DeFi גניבות הן בין המעורבים בניצול זה. https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
- אליפטי (@elliptic) אוגוסט

הדבר התאפשר על ידי שינוי שבוצע לאחרונה בחוזה החכם של Nomad, נכתב בהודעה, המאפשר לתוקפים לטעון כוזב לבעלות על בטחונות בתוך הגשר.

אליפטי הצהיר, "הנצלן הראשוני ניצל את הפגיעות כדי לגשר על 0.1 Wrapped ביטקוין (WBTC) דרך בלוקצ'יין Moonbeam - בסופו של דבר עם 100 WBTC (2.3 מיליון דולר) ב-Ethereum."

מה דעתכם על הנושא הזה? כתוב לך s וספר לנו!

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/white-hat-hackers-return-9m-following-200m-nomad-bridge-exploit/