Nomad トークン ブリッジからわずか数時間後 公表 先週、190 億 32.6 万ドルのハッキングに続く資金の返還のためにイーサリアム ウォレット アドレスを使用した後、ホワイトハット ハッカーは約 XNUMX 万ドル相当の資金を返還しました。 ファンドの大部分は、ステーブルコイン USD Coin (USDC)、テザー(USDT) と Frax、およびアルトコイン。
BestBrokers の Paul Hoffman によって公開された調査によると、Nomad プロトコルの脆弱性は、6 月 190 日の Quantstamp による Nomad の最近の監査で強調され、「低リスク」と見なされました。 エクスプロイトが発見されるとすぐに、一般市民が最初のハッキング トランザクションをコピーして貼り付けることで攻撃に参加しました。これは「分散型強盗」に似ていました。 XNUMX 億 XNUMX 万ドル以上の仮想通貨が Nomad から XNUMX 時間以内に流出しました。
この攻撃は、プロジェクトが 22.4 月にシード ラウンドで XNUMX 万ドルを調達してからわずか XNUMX か月後に発生しました。 ホフマンが語ったように、この攻撃は誤って初期化されたマークル ルートを利用しました。マークル ルートは、ピア ツー ピア ネットワーク経由で送信されるデータ ブロックが完全で変更されていないことを保証するために暗号通貨で使用されます。 プログラミング エラーにより、すべてのトランザクション メッセージが有効であることが効果的に自動証明されました。
関連する Nomad は、190 億 XNUMX 万ドルのエクスプロイトにつながったセキュリティの脆弱性を無視したと報告されています
ただし、強盗のすべての参加者がこの機会を利用したわけではありません。 ハッキングが始まった直後に、ホワイトハット ハッカーは元のハッカーと同じトランザクション ハッシュをコピーして、安全な返品のために資金を引き出しました。 逆に、XNUMX 人のハッカーがイーサリアム ドメイン名を使用して 洗濯機 盗まれた資金は、ドメインを利用した Know-Your-Customer 情報との相互検証の可能性につながります。
Nomad Bridge の資金回収プロセス
ETH/ERC-20 トークンを保護してきたホワイト ハット ハッカーと倫理研究者の友人の皆様へ
イーサリアムの次のウォレット アドレスに資金を送ってください: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— ノマド (⤭⛓) (@nomadxyz_) 2022 年 8 月 3 日
ソース: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge