بعد ساعات فقط من جسر Nomad المميز نشرت عنوان محفظة Ethereum الأسبوع الماضي لإعادة الأموال بعد اختراق 190 مليون دولار ، أعاد قراصنة القبعة البيضاء منذ ذلك الحين ما يقرب من 32.6 مليون دولار من الأموال. تتألف الغالبية العظمى من الأموال من عملات مستقرة بالدولار الأمريكي (USDC) ، الحبل (USDT) و Frax ، جنبًا إلى جنب مع العملات الرقمية البديلة.
وفقًا لبحث نشره بول هوفمان من BestBrokers ، تم تسليط الضوء على ضعف بروتوكول Nomad في تدقيق Nomad الأخير بواسطة Quantstamp في 6 يونيو واعتبر "منخفض المخاطر". بمجرد اكتشاف الثغرة ، انضم أفراد من الجمهور إلى الهجوم عن طريق نسخ ولصق معاملة الاختراق الأولية ، والتي كانت أقرب إلى "سرقة لامركزية". تم استنزاف أكثر من 190 مليون دولار من العملات المشفرة من Nomad في أقل من ثلاث ساعات.
جاء الهجوم بعد أربعة أشهر فقط من جمع المشروع 22.4 مليون دولار في جولة أولية في أبريل. كما قال هوفمان ، استفاد الهجوم من جذر Merkle الذي تمت تهيئته بشكل خاطئ ، والذي يتم استخدامه في العملات المشفرة لضمان أن كتل البيانات المرسلة عبر شبكة نظير إلى نظير كاملة وغير متغيرة. خطأ في البرمجة يثبت تلقائيًا أن أي رسالة معاملة صحيحة.
هذا الموضوع ذو علاقة بـ: وبحسب ما ورد تجاهل Nomad ثغرة أمنية أدت إلى استغلال بقيمة 190 مليون دولار
ومع ذلك ، لم يكن جميع المشاركين في السرقة يستغلون الفرصة. فور بدء الاختراق تقريبًا ، قام قراصنة القبعة البيضاء بنسخ نفس تجزئة المعاملة مثل المتسلل الأصلي لسحب الأموال لإعادتها بأمان. على العكس من ذلك ، يُزعم أن أحد المتسللين استخدم اسم مجال Ethereum الخاص به إلى غسل الأموال المسروقة ، مما يؤدي إلى إمكانية التحقق المتبادل باستخدام معلومات اعرف عميلك أيضًا باستخدام النطاق.
عملية استرداد أموال Nomad Bridge
أعزائي قراصنة القبعة البيضاء وأصدقاء الباحثين الأخلاقيين الذين عملوا على حماية الرموز المميزة ETH / ERC-20 ،
يرجى إرسال الأموال إلى عنوان المحفظة التالي على Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
- البدوي (⤭⛓) (nomadxyz_) 3 أغسطس 2022
المصدر: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge