كان استغلال Nomad أحد أكبر عمليات اختراق العملة المشفرة في التاريخ. ونتيجة لذلك ، تم استنزاف أكثر من 190 مليون دولار من الأموال. تم وصفه بأنه "أحد أكثر عمليات الاختراق فوضوية التي شهدها Web3 على الإطلاق."
اكتشف PeckShield استرداد 9 ملايين دولار من أصول تشفير مختلفة إلى جسر عبر السلسلة. وفقًا لنتائج الشركة ، تم إرجاع غالبية الأموال في شكل USDC stablecoin متبوعًا بـ USDT و altcoins أخرى.
نداء البدوي لإعادة الأموال
• استغلال حدث بسبب عيب في العقد الذكي. دفع هذا مئات المستخدمين ، بدون معرفة تقنية ، إلى العثور على معاملة ناجحة ، وتعديل عنوان الهدف بعناوينهم الخاصة ، وإعادة بثها. في الأساس ، نسخ ولصق الخطوات التي اتبعها المخترق الأصلي. طبيعة الحدث قادت الباحث المجهول تيرا FatMan إلى ترى الهجوم باعتباره "أول عملية سطو لا مركزية".
أكد الفريق لاحقًا أن بعض المستخدمين الذين جمعوا الأموال كانوا ، في الواقع ، يحاولون مساعدة المشروع من خلال منع العملة المشفرة من الوقوع في الأيدي الخطأ. ثم حث نوماد قراصنة القبعة البيضاء والباحثين الأخلاقيين على إعادة الرموز.
شركة أمان blockchain ، PeckShield ، وأشار أن ما يقرب من 3.78 مليون دولار أمريكي ، 2 مليون دولار أمريكي ، 15.8 مليون دولار أمريكي (حوالي 1.38 مليون دولار أمريكي) ، 1.28 مليون دولار أمريكي (حوالي 1.2 مليون دولار أمريكي) ، 100 ETH (حوالي 164 ألف دولار أمريكي) ، 200 WETH (حوالي 328 ألف دولار أمريكي) تم استردادها. أكثر من 50٪ من الأموال المسروقة لا تزال موجودة في 3 عناوين رئيسية.
أعلن Nomad عن تلقيه 22.4 مليون دولار في جولة أولية من عمالقة الصناعة Coinbase Ventures و OpenSea و CryptoCom Capital و Polygon و Gnosis و Polygon وما إلى ذلك ، قبل أيام قليلة من الاختراق الأمني. الفريق حاليا عامل مع شركة استخبارات رائدة ، TRM Labs ، بالإضافة إلى جهات إنفاذ القانون لتتبع الأموال المسروقة وتحديد محافظ المستلمين.
تجاهل العلم الأحمر الرئيسي
مع استمرار التحقيقات ، ظهرت تقارير عن زلة من جانب Nomad. وفقًا لمجموعة تحليل العملات المشفرة BestBrokers ، يُزعم أن الثغرة الأمنية التي استغلها المهاجمون أبرزت في تقرير تدقيق الأمان الذي تم إجراؤه بواسطة Quantstamp في 6 يونيو 2022.
وبحسب ما ورد اعتبر أنه "منخفض الخطورة". فريق البدو حتى استجاب بالقول - "نحن نعتبر أنه من المستحيل فعليًا العثور على الصورة الأولية للورقة الفارغة."
CryptoPotato تواصلت مع Nomad فيما يتعلق بالتطوير وستقوم بتحديث القصة وفقًا لذلك.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/