Ang pagsasamantala ng nomad ay isa sa pinakamalaking pag-hack ng cryptocurrency sa kasaysayan. Bilang resulta, mahigit $190 milyong halaga ng mga pondo ang naubos. Ito ay binansagan bilang "isa sa mga pinaka-magulong hack na nakita ng Web3."
Natukoy ng PeckShield ang pagbawi ng $9 milyon sa iba't ibang crypto-asset sa cross-chain bridge. Ayon sa mga natuklasan ng kumpanya, ang karamihan sa mga pondo ay ibinalik sa anyo ng USDC stablecoin na sinusundan ng USDT, at iba pang mga altcoin.
Apela ng Nomad na Ibalik ang mga Pondo
Ang katapangang-gawa naganap dahil sa isang depekto sa smart contract. Ito ang nagtulak sa daan-daang user, na walang teknikal na kaalaman, na maghanap ng transaksyon na gumana, baguhin ang target na address gamit ang kanilang sarili, at muling i-broadcast ito. Karaniwan, kopyahin-paste ang mga hakbang na sinusundan ng orihinal na hacker. Ang likas na katangian ng kaganapan ay humantong sa hindi kilalang Terra researcher na si FatMan isipin ang pag-atake bilang "ang unang desentralisadong pagnanakaw."
Nang maglaon, kinumpirma ng koponan na ang ilang mga gumagamit na nakakuha ng mga pondo ay, sa katunayan, sinusubukang tulungan ang proyekto sa pamamagitan ng pagpigil sa crypto na mahulog sa maling mga kamay. Nomad pagkatapos ay hinimok ang mga hacker ng puting sumbrero at mga etikal na mananaliksik na ibalik ang mga token.
Ang blockchain security firm, PeckShield, kilala na halos 3.78 million USDC, 2 million USDT, 15.8 million CQT (approx. $1.38 million), $1.28 million FRAX (approx. $1.2 million), 100 ETH (approx. $164k), 200 WETH (approx. $328k) ang na-recover. Mahigit sa 50% ng mga ninakaw na pondo ay nakaupo pa rin sa 3 pangunahing address.
Inihayag ng Nomad ang pagtanggap ng $22.4 milyon sa isang seed round mula sa mga higante sa industriya na Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon, atbp., ilang araw lamang bago ang paglabag sa seguridad. Ang koponan ay kasalukuyang nagtatrabaho kasama ang isang nangungunang intelligence firm, ang TRM Labs, gayundin ang tagapagpatupad ng batas upang matunton ang mga ninakaw na pondo at tukuyin ang mga tatanggap na wallet.
Binalewala ang Major Red Flag
Habang nagpapatuloy ang mga pagsisiyasat, lumabas ang mga ulat tungkol sa paglipas ng panig ni Nomad. Ayon sa crypto analysis group na BestBrokers, ang kahinaan na pinagsamantalahan ng mga umaatake ay diumano naka-highlight sa isang Security Audit Report na ginawa ng Quantstamp noong ika-6 ng Hunyo 2022.
Ito ay iniulat na itinuring na "Mababang Panganib." Ang koponan ng Nomad kahit na tumugon sa pagsasabing – "Isinasaalang-alang namin na epektibong imposibleng mahanap ang preimage ng walang laman na dahon."
Crypto Potato ay nakipag-ugnayan sa Nomad tungkol sa pag-unlad at ia-update ang kuwento nang naaayon.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/