أعاد قراصنة القبعة البيضاء رموزًا بقيمة 32.6 مليون دولار إلى جسر نوماد

بعد ساعات فقط من جسر Nomad المميزنشرت عنوان محفظة Ethereum الأسبوع الماضي لإعادة الأموال بعد اختراق 190 مليون دولار ، أعاد قراصنة القبعة البيضاء منذ ذلك الحين ما يقرب من 32.6 مليون دولار من الأموال. تتألف الغالبية العظمى من الأموال من عملات مستقرة بالدولار الأمريكي (USDC ) ، حبل (USDT ) و Frax ، جنبًا إلى جنب مع العملات الرقمية البديلة.

وفقًا لبحث نشره Paul Hoffman من BestBrokers ، تم تسليط الضوء على ضعف بروتوكول Nomad في المراجعة الأخيرة لـ Nomad بواسطة Quantstamp في 6 يونيو واعتبرت & quot؛ منخفضة المخاطر. & quot؛ بمجرد اكتشاف الاستغلال ، انضم أفراد من الجمهور إلى الهجوم عن طريق نسخ ولصق معاملة الاختراق الأولية ، والتي كانت أقرب إلى & quot؛ سطو لامركزي. & quot؛ تم استنزاف أكثر من 190 مليون دولار من العملات المشفرة من Nomad في أقل من ثلاث ساعات.

جاء الهجوم بعد أربعة أشهر فقط من جمع المشروع 22.4 مليون دولار في جولة أولية في أبريل. كما قال هوفمان ، استفاد الهجوم من جذر Merkle الذي تمت تهيئته بشكل خاطئ ، والذي يتم استخدامه في العملات المشفرة لضمان أن كتل البيانات المرسلة عبر شبكة نظير إلى نظير كاملة وغير متغيرة. خطأ في البرمجة يثبت تلقائيًا أن أي رسالة معاملة صحيحة.

متعلق ب:وبحسب ما ورد تجاهل Nomad ثغرة أمنية أدت إلى ثغرة بقيمة 190 مليون دولار

لم يكن جميع المشاركين في السرقة يستغلون الفرصة ، رغم ذلك. فور بدء الاختراق تقريبًا ، نسخ قراصنة القبعة البيضاء نفس تجزئة المعاملة مثل المتسلل الأصلي لسحب الأموال لإعادتها بأمان. على العكس من ذلك ، يُزعم أن أحد المتسللين استخدم اسم مجال Ethereum الخاص به إلىغسل الأموال المسروقة ، مما يؤدي إلى إمكانية التحقق المتبادل باستخدام معلومات اعرف عميلك أيضًا باستخدام النطاق.

عملية استرداد أموال Nomad Bridge

أعزائي قراصنة القبعة البيضاء وأصدقاء الباحثين الأخلاقيين الذين عملوا على حماية الرموز المميزة ETH / ERC-20 ،

يرجى إرسال الأموال إلى عنوان المحفظة التالي على Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154pic.twitter.com/UF623JSZ8u
- البدوي (⤭⛓) (nomadxyz_)3 أغسطس 2022