Ақ қалпақ хакерлері 9 миллион долларлық Nomad Bridge эксплойтінен кейін 200 миллион доллар қайтарды

PeckShield есебіне сәйкес, ақ қалпақ хакерлері ұрланған Nomad bridge криптотокендерін 9 миллион долларлық эксплуатациядан бір күннен кейін шамамен 200 миллион долларға қайтарды.

Be[In]Crypto хабарлаған болатын 1 тамызда орын алған шабуыл WETH-де шамамен 200 миллион долларды нысанаға алғанын және WBTC жетондар. Көп ұзамай Nomad шығарды әмияныңызда шабуыл кезінде этикалық хакерлермен қорғалған ақшаны қайтару үшін мекенжай.

Nomad Bridge қорларын қалпына келтіру процесі
Құрметті ақ қалпақ хакерлері және ETH/ERC-20 токендерін қорғаған этикалық зерттеуші достар!
Қаражатты келесі әмиян мекенжайына жіберіңіз Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓?) (@nomadxyz_) Тамыз 3, 2022

Шығарылым сонымен бірге қайтарылған белгілерді қабылдау және қорғау үшін Anchorage Digital кастодиан банкімен серіктес болғанын растай отырып, «бұл қаражатты қалпына келтірудің ТЕК ресми мекенжайы» екенін қайталады.

Этикалық хакерлер қаражатты ETH, USDC, USDT және т.б. қайтарады.

PeckShield қайтарған 9 миллион долларға нарықтық құны 100 164,000 долларға жақын 3.78 ETH таңбалауышы кіретінін анықтады. Сонымен қатар, қорлар USDC бойынша шамамен XNUMX миллионды қамтиды stablecoin, USDT стабилкоиндерінде 2 миллион, $15.8 миллионға жуық сомадағы 1.38 миллион CQT коваленттік сұрау таңбалауышы, шамамен $1.2 миллионды құрайтын 1.2 миллион FRAX, шамамен $200 фиатпен 328,000 WETH және 150,000 DAI басқа криптографиялық токендердің арасында стабилкоин.

PeckShield бұған дейін алты ақ қалпақ хакерлері 8 миллион доллардан астам ақшаны қорғауға кеткенін, оның ішінде шамамен 7 миллион долларды құрайтын жеті максималды алынатын құндылық (MEV) боты 7 миллион доллардан асатынын мәлімдеді.

The қауіпсіздік фирма үш негізгі мекенжайда ұрланған криптоның шамамен 50% әлі де бар деп есептеді. Бұл хакерлердің шамамен 10 миллион доллары ұрланған қаражаты бар 6% Ethereum Name Service (Ethereum Name Service) бар.ENS) домен мекенжайлары. Сонымен қатар, Nomad командасы қаражатты табу үшін құқық қорғау органдарымен және TRM Labs топтық талдау компаниясымен белсенді түрде ынтымақтасатындарын растады.

Nomad heist осы уақытқа дейін ең үлкен 10 хактердің қатарына кіреді

Бұл арада Elliptic қауіпсіздік фирмасы оны осы уақытқа дейін сегізінші ең үлкен криптовалюта ұрлығы деп атады. Фирма блогында түсіндірді кейінгі сәрсенбіде шабуылдаушылар транзакцияларды алдау және Nomad's Ethereum келісімшартындағы қаражаттың көп бөлігін ағызу үшін кодтау кемшілігін пайдаланды.

? Nomad cross-chain bridge хакері криптовалюта ұрлығының 8-ші үлкендігі болып табылады. Elliptic 40 миллион долларға жуық табысы бар 42-тан астам эксплуататорларды анықтады. Әмияндар бұрынғысын бастау үшін пайдаланылған Defi ұрлық осы эксплуатацияға қатысқандардың қатарында. https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
- эллиптикалық (@elliptic) Тамыз 2, 2022

Бұған Nomad's смарт келісім-шартына жақында жасалған өзгертулер рұқсат етілді, делінген хабарламада, шабуылдаушыларға көпірдегі кепілге иелік ету құқығын жалған талап етуге мүмкіндік берді.

Elliptic былай деп мәлімдеді: «Бастапқы эксплуататор 0.1 Wrapped көпірінің осалдығын пайдаланды. Bitcoin (WBTC) Moonbeam блокчейні арқылы - Ethereum-да 100 WBTC (2.3 миллион доллар) бар.

Бұл тақырып туралы не ойлайсыз? Сізге жазыңыз және бізге айтыңыз!

Жауапкершіліктен бас тарту

Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.

Дереккөз: https://beincrypto.com/white-hat-hackers-return-9m-following-200m-nomad-bridge-exploit/