Nomad exploit byl jedním z největších hacků kryptoměn v historii. V důsledku toho byly vyčerpány prostředky v hodnotě přes 190 milionů dolarů. Byl označen jako „jeden z nejchaotičtějších hacků, které Web3 kdy viděl“.
PeckShield detekoval obnovu 9 milionů dolarů v různých kryptoaktivách do křížového mostu. Podle zjištění společnosti byla většina prostředků vrácena ve formě USDC stablecoinů následovaných USDT a dalšími altcoiny.
Nomad's Appeal to Return Funds
Projekt využít došlo kvůli chybě v chytré smlouvě. To přimělo stovky uživatelů bez technických znalostí najít transakci, která fungovala, upravit cílovou adresu svou vlastní a znovu ji vysílat. V podstatě kopírování a vkládání kroků, které následoval původní hacker. Povaha události vedla anonymního výzkumníka Terra FatMana k považovat útok jako „první decentralizovanou loupež“.
Tým později potvrdil, že někteří uživatelé, kteří shrábli finanční prostředky, se ve skutečnosti snažili projektu pomoci tím, že zabránili tomu, aby se krypto dostalo do nesprávných rukou. Nomad poté vyzval hackery v bílém klobouku a etické výzkumníky, aby tokeny vrátili.
Blockchain bezpečnostní firma, PeckShield, poznamenat, že bylo získáno téměř 3.78 milionu USDC, 2 miliony USDT, 15.8 milionu CQT (přibližně 1.38 milionu USD), 1.28 milionu USD FRAX (přibližně 1.2 milionu USD), 100 ETH (přibližně 164 tisíc USD), 200 WETH (přibližně 328 tisíc USD). Více než 50 % ukradených finančních prostředků stále leží na 3 hlavních adresách.
Nomad oznámil, že obdrží 22.4 milionu dolarů v počátečním kole od průmyslových gigantů Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon atd., jen pár dní před narušením bezpečnosti. Tým je v současné době pracovní s přední zpravodajskou firmou TRM Labs, stejně jako s orgány činnými v trestním řízení, aby bylo možné vysledovat odcizené finanční prostředky a identifikovat peněženky příjemců.
Hlavní červená vlajka ignorována
Jak vyšetřování pokračuje, objevily se zprávy o výpadku z Nomadovy strany. Podle kryptoanalytické skupiny BestBrokers byla zranitelnost, kterou útočníci zneužili, údajně zvýrazněn ve zprávě bezpečnostního auditu vypracované společností Quantstamp dne 6. června 2022.
Údajně to bylo považováno za „nízké riziko“. Tým Nomad dokonce odpověděl slovy – „Považujeme za prakticky nemožné najít předobraz prázdného listu.“
Kryptobrambora oslovil Nomad ohledně vývoje a podle toho aktualizuje příběh.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/