来源:宁推网

白帽黑客已将价值 3260 万美元的代币返还给 Nomad 桥

2022-08-10 16:44:18

中介网(zhongjie.com):专注互联网虚拟资产中介交易平台

在 Nomad 代币桥上周发布以太坊钱包地址以在 1.9 亿美元的黑客攻击后返还资金仅几个小时后,白帽黑客已经返还了价值约 3260 万美元的资金。 绝大多数资金包括稳定币 USD Coin (USDC)、Tether (USDT) 和 Frax,以及山寨币。

根据 BestBrokers 的 Paul Hoffman 发表的研究,Nomad 协议的漏洞在 6 月 6 日 Quantstamp 最近的审计中被强调,并被认为是“低风险”。 一旦发现漏洞,公众就通过复制粘贴最初的黑客交易加入攻击,这类似于“去中心化抢劫”。 在不到三个小时的时间内,Nomad 就从 Nomad 中提取了价值超过 1.9 亿美元的加密。

在该项目在 4 月份的种子轮融资中筹集了 2240 万美元后仅四个月就发生了攻击。 正如霍夫曼所说,该攻击利用了错误初始化的默克尔根,该根用于加密货币以确保通过点对点网络发送的数据块是完整且不变的。 编程错误有效地自动证明任何交易消息都是有效的。

不过,并非所有抢劫的参与者都在利用这个机会。 黑客攻击开始后几乎立即,白帽黑客复制了与原始黑客相同的交易哈希,以提取资金以安全返回。 相反,据称一名黑客使用他们的以太坊域名来清洗被盗资金,从而导致交叉验证与 Know-Your-Customer 信息也使用该域的可能性。

Nomad Bridge 资金回收流程

一直在保护 ETH/ERC-20 代币的白帽黑客和伦理研究员朋友们,

请将资金发送到以太坊上的以下钱包地址:0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u

— Nomad (⤭) (@nomadxyz_) 2022 年 8 月 3 日

  1. 宁推网原创文章未经授权转载必究,如需转载请联系授权;
  2. 转载时须在文章头部明确注明出处、保留作者和原文链接,如:转自宁推网字样;
  3. 宁推网报道中所涉及的所有内容均由用户提供,仅供参考!
  4. 4、声明:该文观点仅代表作者本人,宁推网系信息发布平台,宁推网仅提供信息存储空间服务。