Nomad exploit var et af de største hacks til kryptovaluta i historien. Som et resultat blev midler til en værdi af over 190 millioner dollars drænet. Det blev stemplet som "et af de mest kaotiske hacks, som Web3 nogensinde har set."
PeckShield har opdaget inddrivelsen af $9 millioner i forskellige kryptoaktiver til cross-chain broen. Ifølge virksomhedens resultater blev størstedelen af midlerne returneret i form af USDC stablecoin efterfulgt af USDT og andre altcoins.
Nomads appel om tilbagebetaling af midler
udnytte opstod på grund af en fejl i den smarte kontrakt. Dette fik hundredvis af brugere, uden teknisk viden, til at finde en transaktion, der virkede, ændre måladressen med deres egen og genudsende den. Grundlæggende skal du kopiere og indsætte trinene efterfulgt af den originale hacker. Begivenhedens karakter fik den anonyme Terra-forsker FatMan til skønner angrebet som "det første decentraliserede røveri."
Holdet bekræftede senere, at nogle brugere, der rakte ind, i virkeligheden forsøgte at hjælpe projektet ved at forhindre, at kryptoen faldt i forkerte hænder. Nomad opfordrede derefter white hat hackere og etiske forskere til at returnere tokens.
Blockchain-sikkerhedsfirmaet PeckShield, bemærkede at næsten 3.78 millioner USDC, 2 millioner USDT, 15.8 millioner CQT (ca. $1.38 millioner), $1.28 millioner FRAX (ca. $1.2 millioner), 100 ETH (ca. $164k), 200 WETH (ca. $328k) blev genvundet. Mere end 50 % af stjålne midler sidder stadig på 3 hovedadresser.
Nomad har annonceret at modtage $22.4 millioner i en seed-runde fra industrigiganterne Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon osv., blot et par dage før sikkerhedsbruddet. Holdet er pt arbejder med et førende efterretningsfirma, TRM Labs, samt retshåndhævelse for at spore de stjålne midler og identificere modtagernes tegnebøger.
Major rødt flag ignoreret
Efterhånden som efterforskningen fortsætter, er rapporter om et bortfald fra Nomads side dukket op. Ifølge kryptoanalysegruppen BestBrokers var den sårbarhed, der blev udnyttet af angriberne, angiveligt fremhævet i en sikkerhedsrevisionsrapport udført af Quantstamp den 6. juni 2022.
Det blev angiveligt anset for at være "lav risiko". Nomad-holdet endda svarede ved at sige - "Vi anser det for faktisk umuligt at finde forbilledet af det tomme blad."
CryptoPotato har kontaktet Nomad angående udviklingen og vil opdatere historien derefter.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/