Nomadas paskelbia ENS adresą ir grąžinančias lėšas

Klajoklis an grandinės žinutė prašo užpuolikų grąžinti lėšas ENS adresu nomadexploit.eth, kad būtų galima priskirti jas kaip baltą skrybėlę. Be to, Nomadas patikslino, kad nebus imtasi jokių veiksmų prieš tuos, kurie žada grąžinti lėšas ir bus apdovanoti 20% premija.

Nomadas prašo užpuolikų grąžinti lėšas už 20 % premiją

Nomad žetonų tilto platforma paprašė užpuolikų grąžinti lėšas, kad jie būtų klasifikuojami kaip „whitehat“, ir nežada jokių tolesnių veiksmų prieš juos. Tie, kurie grąžins lėšas, bus apdovanoti 20% premija.

Išsami informacija buvo atskleista grandinės pranešime apie sandorį. Nomad prašo visų atsiųsti visus žetonus į ENS nomadexploit.eth adresu 0x673477e1438a0e09Ba16e2C56F8A701C3317942c.

„Vertiname jūsų pastangas, atliksime šį veiksmą kaip „whitehat“ ir nesiimsime jokių veiksmų prieš jus, prašydami perkelti visus žetonus iš savo adreso į mūsų toliau nurodytą ENS ir gauti 20% premiją.

Nomadas taip pat paliko kontaktinius el [apsaugotas el. paštu] ir [apsaugotas el. paštu] žinutėje, jei kam reikėtų ką nors aptarti.

Daugelis vartotojų anksčiau palikdavo tinkle esančius pranešimus, tvirtindami, kad jie yra „whitehat“ ir planuoja grąžinti lėšas. Vartotojai laukia oficialaus Nomad komandos pranešimo. Be to, vartotojai prašo Nomad komandos paskelbti premiją.

Vartotojas pasakė: „Nepakeitiau jokio turto net ir žinodamas, kad USDC gali būti įšaldytas. USDC, FRAX ir CQT prieigos raktas buvo perkeltas iš kitų adresų, kad būtų galima konsoliduoti.

Daugiau nei Užregistruotas 41 adresas pateikė PeckShieldAlert, kuri apima 7 MEV robotai, Rari sostinė Arbitrum exploiter ir 6 baltos kepurės. Adresai surinko apie 152 milijonus dolerių, beveik 80% Nomad eksploatavimo. Be to, beveik 10% šių adresų su ENS pavadinimais atėmė 6.1 mln.

Įsilaužimo galėjo būti išvengta

200 milijonų dolerių vertės klajoklių tilto išnaudojimas yra rizikos, kylančios išvengiant audito išvadų, pavyzdys. Klajoklių komanda neteisingai suprato problemą audito ataskaitos skyriuje QSP-19 Proving With An Empty Leaf.

Pagal reddit pranešimą, audito grupė manė, kad problema yra susijusi su įrodymu, kad į medį įtraukiami tušti baitai. „Tušti baitai yra numatytieji reto Merkle medžio mazgai. Todėl bet kas gali iškviesti funkciją tuščiu lapeliu ir atnaujinti būseną, kurią reikia įrodyti.

Užpuolikai tuo pačiu būdu nulaužė Nomad tiltą. Užpuolikai pasinaudojo proceso funkcija 0x000000 kaip sandorio įrodymu. Vartotojai nukopijavo pirmąjį įsilaužėlio operaciją ir pakeitė adresą, kad jis būtų pirmasis decentralizuotas išnaudojimas. Trys adresai turi daugiau nei 90 milijonų dolerių iš eksploatacijos, kaip nurodyta a Kopų analizės prietaisų skydelis.

Varinderis yra techninis rašytojas ir redaktorius, technologijų entuziastas ir analitinis mąstytojas. Susižavėjęs ardomosiomis technologijomis, jis pasidalino žiniomis apie blokų grandinę, kriptovaliutas, dirbtinį intelektą ir daiktų internetą. Jis ilgą laiką buvo susijęs su blokų grandinės ir kriptovaliutų pramone ir šiuo metu pateikia visus naujausius kriptovaliutų pramonės atnaujinimus ir pokyčius.

Pateiktame turinyje gali būti asmeninė autoriaus nuomonė ir jis priklauso nuo rinkos sąlygų. Prieš investuodami į kriptovaliutas, atlikite rinkos tyrimus. Autorius ar leidinys neprisiima jokios atsakomybės už jūsų asmeninius finansinius nuostolius.