Nomad-exploit was een van de grootste cryptocurrency-hacks in de geschiedenis. Als gevolg hiervan werd meer dan $ 190 miljoen aan fondsen afgevoerd. Het werd bestempeld als "een van de meest chaotische hacks die Web3 ooit heeft gezien."
PeckShield heeft het herstel van $ 9 miljoen in verschillende crypto-activa naar de cross-chain bridge gedetecteerd. Volgens de bevindingen van het bedrijf werd een meerderheid van de fondsen teruggegeven in de vorm van USDC stablecoin, gevolgd door USDT en andere altcoins.
Nomad's oproep om geld terug te geven
De exploiteren opgetreden als gevolg van een fout in het slimme contract. Dit bracht honderden gebruikers, zonder technische kennis, ertoe om een transactie te vinden die werkte, het doeladres met hun eigen adres te wijzigen en het opnieuw uit te zenden. Kortom, het kopiëren en plakken van de stappen gevolgd door de oorspronkelijke hacker. De aard van het evenement leidde ertoe dat anonieme Terra-onderzoeker FatMan achten de aanval als "de eerste gedecentraliseerde overval."
Het team bevestigde later dat sommige gebruikers die geld binnenhaalden, in feite probeerden het project te helpen door te voorkomen dat de crypto in verkeerde handen zou vallen. Nomad drong er vervolgens bij white hat-hackers en ethische onderzoekers op aan om de tokens terug te geven.
Het blockchain-beveiligingsbedrijf PeckShield, bekend dat bijna 3.78 miljoen USDC, 2 miljoen USDT, 15.8 miljoen CQT (ongeveer $ 1.38 miljoen), $ 1.28 miljoen FRAX (ongeveer $ 1.2 miljoen), 100 ETH (ongeveer $ 164k), 200 WETH (ongeveer $ 328k) werden teruggevonden. Meer dan 50% van het gestolen geld staat nog steeds op 3 hoofdadressen.
Nomad heeft aangekondigd dat het slechts een paar dagen voor de beveiligingsinbreuk $ 22.4 miljoen heeft ontvangen in een seed-ronde van industriegiganten Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon, enz. Het team is momenteel werkzaam met een toonaangevend inlichtingenbureau, TRM Labs, evenals wetshandhavers om de gestolen fondsen te traceren en de portemonnee van de ontvanger te identificeren.
Grote rode vlag genegeerd
Naarmate het onderzoek vordert, duiken er berichten op over een terugval van Nomads kant. Volgens crypto-analysegroep BestBrokers zou de kwetsbaarheid die door de aanvallers werd misbruikt, gemarkeerd in een Security Audit Report gedaan door Quantstamp op 6 juni 2022.
Het werd naar verluidt als "laag risico" beschouwd. Het Nomad-team zelfs gereageerd door te zeggen: "We beschouwen het als feitelijk onmogelijk om de voorafbeelding van het lege blad te vinden."
CryptoPotato heeft contact opgenomen met Nomad over de ontwikkeling en zal het verhaal dienovereenkomstig bijwerken.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/