Shfrytëzimi Nomad ishte një nga hakimet më të mëdha të kriptomonedhave në histori. Si rezultat, mbi 190 milionë dollarë fonde u shteruan. Ai u cilësua si "një nga hakimet më kaotike që Web3 ka parë ndonjëherë".
PeckShield ka zbuluar rikuperimin e 9 milionë dollarëve në kripto-asete të ndryshme në urën ndër-zinxhirore. Sipas gjetjeve të kompanisë, shumica e fondeve u kthyen në formën e monedhës së qëndrueshme USDC, e ndjekur nga USDT dhe altcoin të tjerë.
Apeli i Nomad-it për kthimin e fondeve
La shfrytëzoj ka ndodhur për shkak të një defekti në kontratën inteligjente. Kjo bëri që qindra përdorues, pa njohuri teknike, të gjenin një transaksion që funksiononte, të modifikonin adresën e synuar me adresën e tyre dhe ta ritransmetonin atë. Në thelb, kopjoni-ngjisni hapat e ndjekur nga hakeri origjinal. Natyra e ngjarjes e çoi studiuesin anonim të Terra-s, FatMan gjykoj sulmi si "grabitja e parë e decentralizuar".
Ekipi më vonë konfirmoi se disa përdorues që grumbulluan fonde, në fakt, po përpiqeshin të ndihmonin projektin duke parandaluar që kriptoma të binte në duar të gabuara. Nomad më pas u kërkoi hakerëve të kapelave të bardha dhe studiuesve të etikës që t'i kthenin argumentet.
Firma e sigurisë blockchain, PeckShield, vuri në dukje se u rikuperuan afro 3.78 milionë USDC, 2 milionë USDT, 15.8 milionë CQT (rreth 1.38 milionë dollarë), 1.28 milionë dollarë FRAX (rreth 1.2 milionë dollarë), 100 ETH (afërsisht 164 mijë dollarë), 200 WETH (përafërsisht 328 mijë dollarë). Më shumë se 50% e fondeve të vjedhura ende qëndrojnë në 3 adresa kryesore.
Nomad ka njoftuar marrjen e 22.4 milionë dollarëve në raundin fillestar nga gjigantët e industrisë Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon, etj., vetëm disa ditë para shkeljes së sigurisë. Skuadra është aktualisht pune me një firmë udhëheqëse të inteligjencës, TRM Labs, si dhe forcat e zbatimit të ligjit për të gjurmuar fondet e vjedhura dhe për të identifikuar kuletat e marrësve.
Flamuri i madh i Kuq injorohet
Ndërsa hetimet vazhdojnë, raportet për një gabim nga ana e Nomad-it janë shfaqur. Sipas grupit të analizës së kriptove BestBrokers, dobësia që u shfrytëzua nga sulmuesit dyshohet se ishte theksuar në një raport të auditimit të sigurisë të bërë nga Quantstamp më 6 qershor 2022.
Raportohet se u konsiderua si "me rrezik të ulët". Ekipi Nomad madje përgjigjur duke thënë - "Ne e konsiderojmë efektivisht të pamundur për të gjetur pamjen e parë të gjethes bosh."
CryptoPatato ka kontaktuar me Nomad në lidhje me zhvillimin dhe do të përditësojë historinë në përputhje me rrethanat.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/