Tech

Txapel zuriko hacker-ek 32.6 milioi dolar itzuli dizkiote Nomad zubiari

08/08/2022
Bitcoin Ethereum albisteak

Nomad token zubitik ordu gutxira argitaratu Ethereum zorroaren helbidea joan den astean 190 milioi dolarreko hack baten ondoren funtsak itzultzeko, whitehat hacker-ek 32.6 milioi dolar inguru itzuli dituzte. Funtsen gehiengoa USD txanpon egonkorrez osatuta zegoen (USDC), Lotura (USDT) eta Frax, altcoinekin batera. 

Irudia

BestBrokers-eko Paul Hoffman-ek argitaratutako ikerketen arabera, Nomad protokoloaren ahultasuna Quantstamp-ek ekainaren 6an egin zuen azken auditorian nabarmendu zen eta "Arrisku baxua" izendatu zuten. Explotazioa aurkitu bezain laster, publikoak erasora batu ziren hasierako hack transakzioa kopiatu eta itsatsiz, "lapurreta deszentralizatu" baten antzekoa zena. 190 milioi dolar baino gehiago kriptografia-moneta Nomadetik hiru ordu baino gutxiagoan hustu ziren.

Erasoa apirilean proiektuak 22.4 milioi dolar bildu zituenetik lau hilabete besterik ez zuen gertatu. Hoffmanek esan bezala, erasoak gaizki hasieratutako Merkle erroa aprobetxatu zuen, kriptografia-monetan erabiltzen dena peer-to-peer sare baten bidez bidalitako datu-blokeak osorik eta aldatu gabe daudela ziurtatzeko. Programazio-errore batek modu eraginkorrean automatikoki frogatu zuen edozein transakzio-mezu baliozkoa zela.

Zerikusia: Nomad-ek 190 milioi dolarreko ustiapena ekarri zuen segurtasun ahultasuna baztertu omen zuen

Lapurretako parte-hartzaile guztiek ez zuten aukera baliatu, baina. Hackea hasi eta ia berehala, whitehat hacker-ek jatorrizko hacker-aren transakzio-hash bera kopiatu zuten funtsak ateratzeko, seguru itzultzeko. Alderantziz, hacker batek bere Ethereum Domeinu Izena erabili omen zuen zuritu lapurtutako funtsak, domeinua ere erabilita Ezagutu zure Bezeroaren informazioarekin egiaztapen gurutzatua izan dadin.