Ayon sa ulat ng PeckShield, ibinalik ng mga white hat hackers ang humigit-kumulang $9 milyon ng mga ninakaw na Nomad bridge crypto token, isang araw pagkatapos ng $200 milyon nitong pagsasamantala.
Ang Be[In]Crypto ay nag-ulat na ang pag-atake na naganap noong Agosto 1 ay nag-target ng halos $200 milyon sa WETH at WBTC mga token. Di nagtagal, naglabas si Nomad ng isang wallet address upang mabawi ang pera na pinangalagaan ng mga etikal na hacker sa panahon ng pag-atake.
Inulit din ng release na "ito LAMANG ang opisyal na address sa pagbawi ng pondo," na nagpapatunay na nakipagsosyo ito sa custodian bank na Anchorage Digital upang tanggapin at pangalagaan ang mga ibinalik na token.
Ang mga etikal na hacker ay nagbabalik ng mga pondo sa ETH, USDC, USDT, atbp.
Natukoy ng PeckShield na ang $9 milyon na ibinalik ay may kasamang 100 ETH token na malapit sa $164,000 sa market value. Bilang karagdagan, kasama rin sa mga pondo ang humigit-kumulang 3.78 milyon sa USDC stablecoin, 2 milyon sa USDT stablecoin, 15.8 milyon CQT covalent query token na nagkakahalaga ng malapit sa $1.38 milyon, 1.2 milyon FRAX na nagkakahalaga ng humigit-kumulang $1.2 milyon, 200 WETH na nagkakahalaga ng humigit-kumulang $328,000 sa fiat at 150,000 DAI stablecoin kasama ng iba pang crypto token.
Nauna nang sinabi ng PeckShield na anim na white hat hacker ang nagligtas sa mahigit $8 milyon, na may humigit-kumulang $7 milyon na may pitong Maximal Extractable Value (MEV) na bot na nakaupo sa mahigit $7 milyon.
Ang katiwasayan Tinantya ng firm na ang tatlong pangunahing address ay naglalaman pa rin ng humigit-kumulang 50% ng ninakaw na crypto. At 10% ng mga hacker na ito, na may humigit-kumulang $6 milyon sa mga ninakaw na pondo, ay mayroong Ethereum Name Service (ENS) mga address ng domain. Iyon ay sinabi, muling pinagtibay ng Nomad team na sila ay aktibong nakikipagtulungan sa pagpapatupad ng batas at isang nangungunang kumpanya ng pagsusuri ng chain, ang TRM Labs, upang mahanap ang mga pondo.
Nomad heist sa nangungunang 10 pinakamalaking hack sa ngayon
Samantala ang security firm na Elliptic ay tinawag itong ikawalong pinakamalaking crypto heist sa ngayon. Ipinaliwanag ng kompanya sa isang blog magpaskil noong Miyerkules na ang mga umaatake ay gumamit ng coding flaw para madaya ang mga transaksyon at maubos ang karamihan sa mga pondo sa kontrata ng Ethereum ng Nomad.
Ito ay pinahintulutan ng isang kamakailang pagbabago sa matalinong kontrata ng Nomad, ang nakasaad sa post, na nagpapahintulot sa mga umaatake na maling i-claim ang pagmamay-ari ng collateral sa loob ng tulay.
Sinabi ni Elliptic, "Ginamit ng unang mapagsamantala ang kahinaan upang i-bridge ang 0.1 Wrapped Bitcoin (WBTC) sa pamamagitan ng Moonbeam blockchain – na nagtatapos sa 100 WBTC ($2.3 milyon) sa Ethereum.”
Ano sa palagay mo ang paksang ito? Sumulat sa iyos at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/white-hat-hackers-return-9m-following-200m-nomad-bridge-exploit/