Nomad token zubitik ordu gutxira argitaratu Ethereum zorroaren helbidea joan den astean 190 milioi dolarreko hack baten ondoren funtsak itzultzeko, whitehat hacker-ek 32.6 milioi dolar inguru itzuli dituzte. Funtsen gehiengoa USD txanpon egonkorrez osatuta zegoen (USDC), Lotura (USDT) eta Frax, altcoinekin batera.
BestBrokers-eko Paul Hoffman-ek argitaratutako ikerketen arabera, Nomad protokoloaren ahultasuna Quantstamp-ek ekainaren 6an egin zuen azken auditorian nabarmendu zen eta "Arrisku baxua" izendatu zuten. Explotazioa aurkitu bezain laster, publikoak erasora batu ziren hasierako hack transakzioa kopiatu eta itsatsiz, "lapurreta deszentralizatu" baten antzekoa zena. 190 milioi dolar baino gehiago kriptografia-moneta Nomadetik hiru ordu baino gutxiagoan hustu ziren.
Erasoa apirilean proiektuak 22.4 milioi dolar bildu zituenetik lau hilabete besterik ez zuen gertatu. Hoffmanek esan bezala, erasoak gaizki hasieratutako Merkle erroa aprobetxatu zuen, kriptografia-monetan erabiltzen dena peer-to-peer sare baten bidez bidalitako datu-blokeak osorik eta aldatu gabe daudela ziurtatzeko. Programazio-errore batek modu eraginkorrean automatikoki frogatu zuen edozein transakzio-mezu baliozkoa zela.
Zerikusia: Nomad-ek 190 milioi dolarreko ustiapena ekarri zuen segurtasun ahultasuna baztertu omen zuen
Lapurretako parte-hartzaile guztiek ez zuten aukera baliatu, baina. Hackea hasi eta ia berehala, whitehat hacker-ek jatorrizko hacker-aren transakzio-hash bera kopiatu zuten funtsak ateratzeko, seguru itzultzeko. Alderantziz, hacker batek bere Ethereum Domeinu Izena erabili omen zuen zuritu lapurtutako funtsak, domeinua ere erabilita Ezagutu zure Bezeroaren informazioarekin egiaztapen gurutzatua izan dadin.
Nomad Bridge Funtsak berreskuratzeko prozesua
ETH/ERC-20 tokenak babesten aritu diren kapela zuri hacker eta ikertzaile etikoen lagun maiteok,
Mesedez, bidali funtsak Ethereum-en diru-zorro helbide honetara: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomada (⤭⛓) (@nomadxyz_) Abuztua 3, 2022
Iturria: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge