Nomad エクスプロイトは、史上最大の暗号通貨ハッキングの 190 つです。 その結果、3 億 XNUMX 万ドル以上の資金が流出しました。 これは、「WebXNUMX がこれまでに見た中で最も混沌としたハッキングの XNUMX つ」としてブランド化されました。
PeckShield は、さまざまな暗号資産で 9 万ドルがクロスチェーン ブリッジに回収されたことを検出しました。 同社の調査結果によると、資金の大部分は USDC ステーブルコイン、続いて USDT、およびその他のアルトコインの形で返還されました。
Nomad の資金返還要請
エクスプロイト スマートコントラクトの欠陥が原因で発生しました。 これにより、技術的な知識のない何百人ものユーザーが、機能するトランザクションを見つけ、ターゲット アドレスを独自のものに変更し、それを再ブロードキャストするようになりました。 基本的に、手順をコピーして貼り付けた後、元のハッカーが続きます。 イベントの性質により、匿名のテラ研究者ファットマンは 考える 「最初の分散型強盗」としての攻撃。
チームは後に、資金をかき集めた一部のユーザーが、実際には、暗号が悪者の手に渡るのを防ぐことでプロジェクトを支援しようとしていたことを確認しました. Nomad はその後、ホワイト ハット ハッカーと倫理研究者にトークンを返却するよう促しました。
ブロックチェーンのセキュリティ会社である PeckShield は、 注意 約 3.78 万 USDC、2 万 USDT、15.8 万 CQT (約 1.38 万ドル)、1.28 万ドル FRAX (約 1.2 万ドル)、100 ETH (約 164 万 200 ドル)、328 WETH (約 50 万 3 ドル) が回収されました。 盗まれた資金の XNUMX% 以上が、依然として XNUMX つの主要なアドレスに存在しています。
Nomad は、セキュリティ侵害のわずか数日前に、業界の巨人 Coinbase Ventures、OpenSea、CryptoCom Capital、Polygon、Gnosis、Polygon などからシード ラウンドで 22.4 万ドルを受け取ったことを発表しました。 チームは現在、 ワーキング 盗まれた資金を追跡し、受信者の財布を特定するために、主要な諜報会社であるTRM Labsと法執行機関と協力しています。
重大な危険信号無視
調査が続く中、Nomad 側からの過失に関する報告が相次ぎました。 暗号分析グループの BestBrokers によると、攻撃者によって悪用された脆弱性は、 強調されました 6 年 2022 月 XNUMX 日に Quantstamp によって作成されたセキュリティ監査レポート。
伝えられるところによると、それは「低リスク」と見なされていました。 ノマドチームも 回答 「空の葉の前像を見つけることは事実上不可能であると考えています。」
CryptoPotato 開発に関してNomadに連絡を取り、それに応じてストーリーを更新します.
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/