Tech

White hat-hackers hebben $ 32.6 miljoen aan tokens teruggegeven aan Nomad bridge

08/08/2022
Bitcoin Ethereum Nieuws

Slechts enkele uren na de Nomad token bridge gepubliceerde een Ethereum-portemonneeadres vorige week voor de teruggave van geld na een hack van $ 190 miljoen, hebben whiteha-hackers sindsdien ongeveer $ 32.6 miljoen aan geld teruggegeven. Het overgrote deel van de fondsen bestond uit stablecoins USD Coin (USDC), Tether (USDT) en Frax, samen met altcoins. 

Beeld

Volgens onderzoek gepubliceerd door Paul Hoffman van BestBrokers, werd de kwetsbaarheid van het Nomad-protocol benadrukt in Nomad's recente audit door Quantstamp op 6 juni en werd het als "laag risico" beschouwd. Zodra de exploit werd ontdekt, deden leden van het publiek mee aan de aanval door de initiële hacktransactie te kopiëren en plakken, wat verwant was aan een "gedecentraliseerde overval". Meer dan $ 190 miljoen aan cryptocurrencies werden in minder dan drie uur uit Nomad afgevoerd.

De aanval kwam slechts vier maanden nadat het project in april 22.4 miljoen dollar ophaalde in een zaadronde. Zoals Hoffman vertelde, maakte de aanval gebruik van een verkeerd geïnitialiseerde Merkle-root, die wordt gebruikt in cryptocurrencies om ervoor te zorgen dat gegevensblokken die via een peer-to-peer-netwerk worden verzonden, heel en ongewijzigd zijn. Een programmeerfout bewees in feite automatisch dat elk transactiebericht geldig was.

Zie ook: Nomad negeerde naar verluidt beveiligingslek dat leidde tot misbruik van $ 190 miljoen

Niet alle deelnemers aan de overval profiteerden echter van de gelegenheid. Vrijwel onmiddellijk nadat de hack begon, kopieerden whitehat-hackers dezelfde transactie-hash als de oorspronkelijke hacker om geld op te nemen voor hun veilige terugkeer. Omgekeerd zou een hacker zijn Ethereum-domeinnaam hebben gebruikt om: wassen het gestolen geld, wat leidt tot de mogelijkheid van kruisverificatie met Know-Your-Customer-informatie die ook gebruikmaakt van het domein.