Tech

Hakerët e kapelave të bardha i kanë kthyer 32.6 milionë dollarë argumente në urën Nomad

08/08/2022
Lajme Bitcoin Ethereum

Vetëm disa orë pas urës simbolike Nomad publikuar një adresë e portofolit Ethereum javën e kaluar për kthimin e fondeve pas një hakeri prej 190 milionë dollarësh, hakerët e whitehat që atëherë kanë kthyer fonde me vlerë rreth 32.6 milionë dollarë. Shumica dërrmuese e fondeve përbëhej nga monedha të qëndrueshme USD Coin (USDC), Lidhje (USDT) dhe Frax, së bashku me altcoins. 

Imazh

Sipas hulumtimit të publikuar nga Paul Hoffman i BestBrokers, cenueshmëria e protokollit Nomad u theksua në auditimin e fundit të Nomad nga Quantstamp më 6 qershor dhe u konsiderua "Rrezik i ulët". Sapo u zbulua shfrytëzimi, anëtarët e publikut iu bashkuan sulmit duke kopjuar transaksionin fillestar të hakimit, i cili ishte i ngjashëm me një "grabitje të decentralizuar". Më shumë se 190 milionë dollarë kriptovaluta u derdhën nga Nomad në më pak se tre orë.

Sulmi erdhi vetëm katër muaj pasi projekti mblodhi 22.4 milionë dollarë në një raund fillestar në prill. Siç u tha nga Hoffman, sulmi përfitoi nga një rrënjë Merkle e inicializuar gabimisht, e cila përdoret në kriptovalutat për të siguruar që blloqet e të dhënave të dërguara përmes një rrjeti peer-to-peer janë të plota dhe të pandryshuara. Një gabim programimi vërtetoi automatikisht se çdo mesazh transaksioni ishte i vlefshëm.

Related: Nomad thuhet se injoroi cenueshmërinë e sigurisë që çoi në shfrytëzimin e 190 milion dollarëve

Megjithatë, jo të gjithë pjesëmarrësit e grabitjes po e shfrytëzonin këtë mundësi. Pothuajse menjëherë pas fillimit të hakimit, hakerët e whitehat kopjuan të njëjtin hash transaksioni si hakeri origjinal për të tërhequr fondet për kthimin e tyre të sigurt. Anasjelltas, një haker dyshohet se ka përdorur emrin e tyre të domenit Ethereum lahet fondet e vjedhura, duke çuar në mundësinë e verifikimit të kryqëzuar me informacionin "Njih-Your-Customer" duke përdorur gjithashtu domenin.