Vetëm disa orë pas urës simbolike Nomad publikuar një adresë e portofolit Ethereum javën e kaluar për kthimin e fondeve pas një hakeri prej 190 milionë dollarësh, hakerët e whitehat që atëherë kanë kthyer fonde me vlerë rreth 32.6 milionë dollarë. Shumica dërrmuese e fondeve përbëhej nga monedha të qëndrueshme USD Coin (USDC), Lidhje (USDT) dhe Frax, së bashku me altcoins.
Sipas hulumtimit të publikuar nga Paul Hoffman i BestBrokers, cenueshmëria e protokollit Nomad u theksua në auditimin e fundit të Nomad nga Quantstamp më 6 qershor dhe u konsiderua "Rrezik i ulët". Sapo u zbulua shfrytëzimi, anëtarët e publikut iu bashkuan sulmit duke kopjuar transaksionin fillestar të hakimit, i cili ishte i ngjashëm me një "grabitje të decentralizuar". Më shumë se 190 milionë dollarë kriptovaluta u derdhën nga Nomad në më pak se tre orë.
Sulmi erdhi vetëm katër muaj pasi projekti mblodhi 22.4 milionë dollarë në një raund fillestar në prill. Siç u tha nga Hoffman, sulmi përfitoi nga një rrënjë Merkle e inicializuar gabimisht, e cila përdoret në kriptovalutat për të siguruar që blloqet e të dhënave të dërguara përmes një rrjeti peer-to-peer janë të plota dhe të pandryshuara. Një gabim programimi vërtetoi automatikisht se çdo mesazh transaksioni ishte i vlefshëm.
Related: Nomad thuhet se injoroi cenueshmërinë e sigurisë që çoi në shfrytëzimin e 190 milion dollarëve
Megjithatë, jo të gjithë pjesëmarrësit e grabitjes po e shfrytëzonin këtë mundësi. Pothuajse menjëherë pas fillimit të hakimit, hakerët e whitehat kopjuan të njëjtin hash transaksioni si hakeri origjinal për të tërhequr fondet për kthimin e tyre të sigurt. Anasjelltas, një haker dyshohet se ka përdorur emrin e tyre të domenit Ethereum lahet fondet e vjedhura, duke çuar në mundësinë e verifikimit të kryqëzuar me informacionin "Njih-Your-Customer" duke përdorur gjithashtu domenin.
Procesi i rikuperimit të fondeve të Urës Nomad
Të dashur hakerë të kapelave të bardha dhe miq studiues etikë, të cilët kanë ruajtur shenjat ETH/ERC-20,
Ju lutemi dërgoni fondet në adresën e mëposhtme të portofolit në Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) Gusht 3, 2022
Burimi: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge