Nomad heeft aangekondigd dat het $ 22 miljoen heeft teruggekregen na een hack van $ 190 miljoen. Uit gegevens van Etherscan bleek dat Nomad ongeveer $ 22.4 miljoen (11.4%) had teruggekregen van de $ 190 miljoen die tijdens de hack was opgebruikt nadat het team een beloning had aangekondigd.
Het bedrag dat door Nomad is teruggevorderd, is nu meer dan het dubbele van de $ 9 miljoen die ethische hackers aan Nomad hebben teruggegeven. Nomad zag meer van het gestolen geld terugkomen nadat het protocol een premie van 10% had aangekondigd.
Een exploitatie van $ 200 miljoen
Nomad werd op 1 augustus ernstig gehackt, toen hackers misbruik maakten van een kwetsbaarheid die het mogelijk maakte om bijna alle fondsen van het protocol, in totaal zo'n 200 miljoen dollar, leeg te pompen. Honderden hackers, waaronder witte hoed hackers die van plan zijn het geld terug te geven aan het protocol, orkestreerde de aanval. De aanval bracht opnieuw de veiligheid van ketenoverschrijdende bruggen in beeld. Het team van Nomad bevestigde de exploit en verklaarde:
“Er is een onderzoek gaande en toonaangevende bedrijven voor blockchain-intelligentie en forensisch onderzoek zijn behouden. We hebben de politie op de hoogte gebracht en werken de klok rond om de situatie aan te pakken en tijdige updates te verstrekken. Ons doel is om de betrokken rekeningen te identificeren en de fondsen te traceren en terug te vorderen.”
Bron van de kwetsbaarheid
De cross-chain bridge had een kritieke kwetsbaarheid die zijn weg vond naar het publieke domein en de aandacht trok van potentiële hackers. Bronnen hebben verklaard dat Nomad-ontwikkelaars de kwetsbaarheid hebben geïntroduceerd tijdens een routinematige update van het slimme contract. Na de exploit kondigde het Nomad-team aan dat het een premie van 10% zou betalen aan elke hacker die het geld terugstuurde naar een aangewezen retouradres. Het team verzekerde de hackers ook dat er geen juridische stappen zouden worden ondernomen tegen een hacker die het geld heeft teruggegeven.
Van zijn kant werkt Nomad samen met wetshandhavingsfunctionarissen en -instanties om de hacking te onderzoeken. Het heeft ook een samenwerking aangekondigd met een on-chain analysebedrijf, TRM Labs, om de fondsen te volgen op alle adressen die bij de aanval betrokken zijn.
Een golf van crypto-hacks gaat door
De Nomad-exploit registreerde zichzelf als de 8e grootste crypto-hack aller tijden, terwijl de golf van recente crypto-exploits doorgaat. Volgens beveiligingsbedrijf Chain Analysis brengt de hack het gestolen bedrag van cross-chain bridges op maar liefst $ 2 miljard. Er waren in totaal 13 exploits met betrekking tot cross-chain-bruggen, waarvan de grootste de Ronin-aanval was, waarbij $ 615 miljoen werd gestolen. Ronin is gekoppeld aan het immens populaire spel Axie Infinity. Bij een andere recente hack werd voor $ 5.2 miljoen aan cryptocurrencies gestolen uit ongeveer 8000 portefeuilles die verbonden waren met Solana.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/08/hackers-return-22-million-to-nomad-after-190-million-exploit