Номадскиот експлоат беше еден од најголемите хакери на криптовалути во историјата. Како резултат на тоа, беа исцедени средства во вредност од над 190 милиони долари. Беше означен како „еден од најхаотичните хакови што Web3 некогаш ги видел“.
PeckShield откри враќање на 9 милиони долари во различни крипто-средства на мостот со вкрстени синџири. Според наодите на компанијата, поголемиот дел од средствата беа вратени во форма на USDC stablecoin проследено со USDT и други алткоини.
Апел на Номад за враќање на средствата
на искористат се случи поради пропуст во паметниот договор. Ова натера стотици корисници, без никакво техничко знаење, да најдат трансакција што функционирала, да ја модифицираат целната адреса со своја и да ја реемитуваат. Во основа, копирајте-пејст на чекорите следени од оригиналниот хакер. Природата на настанот го навела анонимниот истражувач на Тера, ФатМен сметаат нападот како „прв децентрализиран грабеж“.
Тимот подоцна потврди дека некои корисници кои собирале средства, всушност, се обидувале да му помогнат на проектот со спречување на крипто да падне во погрешни раце. Номад потоа ги повика хакерите со бела капа и етичките истражувачи да ги вратат токените.
Компанијата за безбедност на блокчејн, PeckShield, Истакна дека скоро 3.78 милиони USDC, 2 милиони USDT, 15.8 милиони CQT (околу 1.38 милиони долари), 1.28 милиони долари FRAX (околу 1.2 милиони долари), 100 ETH (околу 164 илјади долари), 200 WETH (околу 328 илјади американски долари) се обновени. Повеќе од 50% од украдените средства сè уште се наоѓаат на 3 главни адреси.
Номад објави дека добил 22.4 милиони долари во серија од индустриските гиганти Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon итн., само неколку дена пред нарушувањето на безбедноста. Тимот во моментов е работи со водечка разузнавачка фирма, TRM Labs, како и со органите за спроведување на законот за да се пронајдат украдените средства и да се идентификуваат паричниците на примачите.
Мајор црвено знаме игнорирано
Како што продолжуваат истрагите, се појавија извештаи за пропуст од страната на Номад. Според групата за криптоанализа BestBrokers, ранливоста што била искористена од напаѓачите наводно била Нагласени во безбедносен ревизорски извештај направен од Quantstamp на 6 јуни 2022 година.
Тоа, наводно, се сметало за „низок ризик“. Тимот на Номад дури одговори со велејќи - „Сметаме дека е практично невозможно да се најде предзнакот на празниот лист“.
КриптоКомпир допре до Номад во врска со развојот и соодветно ќе ја ажурира приказната.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/