Nomad exploit buvo vienas didžiausių kriptovaliutų įsilaužimų istorijoje. Dėl to buvo nusausinta daugiau nei 190 milijonų dolerių vertės lėšos. Jis buvo pažymėtas kaip „vienas chaotiškiausių įsilaužimų, kokį Web3 kada nors matė“.
„PeckShield“ nustatė, kad į kryžminės grandinės tiltą susigrąžino 9 mln. USD skirtingą kriptovaliutą. Remiantis bendrovės išvadomis, didžioji lėšų dalis buvo grąžinta USDC stabiliomis monetomis, vėliau USDT ir kitomis altkoinomis.
Nomado kreipimasis į fondų grąžinimą
Šios išnaudoti įvyko dėl išmaniosios sutarties trūkumo. Tai paskatino šimtus naudotojų, neturinčių jokių techninių žinių, rasti veiksmingą operaciją, pakeisti tikslinį adresą savo adresu ir pakartotinai jį transliuoti. Iš esmės, nukopijuokite ir įklijuokite veiksmus, kuriuos atliko pradinis įsilaužėlis. Įvykio pobūdis paskatino anoniminį Terra tyrinėtoją FatManą mano išpuolis kaip „pirmasis decentralizuotas apiplėšimas“.
Vėliau komanda patvirtino, kad kai kurie naudotojai, surinkę lėšų, iš tikrųjų bandė padėti projektui, neleisdami kriptovaliutos patekti į netinkamas rankas. Tada Nomadas paragino baltųjų skrybėlių įsilaužėlius ir etikos tyrėjus grąžinti žetonus.
„Blockchain“ saugos įmonė „PeckShield“, pažymėti kad buvo susigrąžinta beveik 3.78 mln. USDC, 2 mln. USDT, 15.8 mln. CQT (apie 1.38 mln. USD), 1.28 mln. USD FRAX (apie 1.2 mln. USD), 100 ETH (apie 164 tūkst. USD), 200 WETH (apie 328 tūkst. USD). Daugiau nei 50 % pavogtų lėšų vis dar yra 3 pagrindiniais adresais.
Likus kelioms dienoms iki saugumo pažeidimo, „Nomad“ paskelbė, kad gavo 22.4 mln. Šiuo metu komanda yra darbo su pirmaujančia žvalgybos įmone „TRM Labs“, taip pat su teisėsauga, kad būtų galima atsekti pavogtas lėšas ir nustatyti gavėjų pinigines.
Major Raudonoji vėliava ignoruojama
Tyrimams tęsiantis, pasigirdo pranešimų apie klaidą iš Nomado pusės. Anot kriptovaliutų analizės grupės BestBrokers, pažeidžiamumas, kuriuo pasinaudojo užpuolikai, tariamai buvo pabrėžė 6 m. birželio 2022 d. Quantstamp saugumo audito ataskaitoje.
Pranešama, kad tai buvo „mažos rizikos“. Net Nomad komanda atsakė sakydamas: „Manome, kad iš esmės neįmanoma rasti tuščio lapo vaizdo“.
„CryptoPotato“ susisiekė su Nomad dėl kūrimo ir atitinkamai atnaujins istoriją.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/