Tech

Ақ қалпақ хакерлері Nomad bridge-ке 32.6 миллион долларлық жетондарды қайтарды

08/08/2022
Bitcoin Ethereum жаңалықтары

Nomad жетон көпірінен бірнеше сағат өткен соң жарияланған Өткен аптада 190 миллион долларлық бұзудан кейін қаражатты қайтару үшін Ethereum әмиянының мекенжайы, whitehat хакерлері содан бері шамамен 32.6 миллион долларлық қаражатты қайтарды. Қаражаттардың басым көпшілігі тұрақты USD Coin (Stablecoins) болды.USDC), Тетер (USDT) және Frax, альткоиндермен бірге. 

бейне

BestBrokers қызметкері Пол Хоффман жариялаған зерттеуге сәйкес, Nomad хаттамасының осалдығы Nomad компаниясының жуырдағы Quantstamp аудитінде 6 маусымда атап өтілді және «Төмен тәуекел» деп танылды. Эксплойт анықталған бойда, қоғам мүшелері «орталықтандырылмаған тонауға» ұқсайтын бастапқы хакерлік транзакцияны көшіріп қою арқылы шабуылға қосылды. 190 миллион доллардан астам криптовалюта Nomad-тан үш сағаттан аз уақыт ішінде шығарылды.

Шабуыл сәуір айында жоба 22.4 миллион доллар жинағаннан кейін төрт айдан кейін болды. Хоффман айтқандай, шабуыл бір-теңімен желі арқылы жіберілетін деректер блоктарының тұтас және өзгертілмейтіндігін қамтамасыз ету үшін криптовалюталарда қолданылатын қате инициализацияланған Merkle түбірінің артықшылығын пайдаланды. Бағдарламалау қатесі кез келген транзакция хабарының жарамдылығын тиімді түрде автоматты түрде дәлелдеді.

Қатысты: Nomad 190 миллион долларлық эксплуатацияға әкеліп соқтырған қауіпсіздік осалдығын елемеді деп хабарлайды

Дегенмен, ұрлыққа қатысушылардың барлығы да мүмкіндікті пайдаланбады. Бұзушылық басталғаннан кейін бірден дерлік whitehat хакерлері қауіпсіз қайтару үшін қаражатты алу үшін бастапқы хакер сияқты транзакция хэшін көшірді. Керісінше, бір хакер өздерінің Ethereum домендік атын пайдаланды жуу ұрланған қаражат, сонымен қатар доменді пайдалана отырып, өз тұтынушыңызды білу ақпаратымен өзара тексеру мүмкіндігіне әкеледі.