اکسپلویت Nomad یکی از بزرگترین هک های ارزهای دیجیتال در تاریخ بود. در نتیجه، بیش از 190 میلیون دلار بودجه تخلیه شد. این هک به عنوان "یکی از آشفته ترین هک هایی که Web3 تا به حال دیده است" نامگذاری شد.
PeckShield بازیابی 9 میلیون دلار از دارایی های رمزنگاری مختلف به پل زنجیره ای را شناسایی کرده است. طبق یافته های شرکت، اکثریت وجوه به شکل استیبل کوین USDC و سپس USDT و سایر آلت کوین ها بازگردانده شد.
درخواست عشایر برای استرداد وجوه
La بهره برداری به دلیل نقص در قرارداد هوشمند رخ داده است. این باعث شد صدها کاربر، بدون دانش فنی، تراکنشی را پیدا کنند که کار می کند، آدرس مورد نظر را با آدرس خود تغییر داده و آن را دوباره پخش کنند. اصولاً مراحلی که توسط هکر اصلی دنبال می شود را کپی پیست کنید. ماهیت این رویداد محقق ناشناس ترا، FatMan را به این سمت سوق داد تلقی کردن این حمله به عنوان "اولین سرقت غیرمتمرکز" بود.
تیم بعداً تأیید کرد که برخی از کاربرانی که سرمایهشان را جمعآوری میکنند، در واقع تلاش میکردند با جلوگیری از افتادن رمزارز به دست اشتباه، به پروژه کمک کنند. نومد سپس از هکرهای کلاه سفید و محققان اخلاقی خواست تا توکن ها را برگردانند.
شرکت امنیتی بلاک چین، PeckShield، اشاره کرد که نزدیک به 3.78 میلیون USDC، 2 میلیون USDT، 15.8 میلیون CQT (تقریباً 1.38 میلیون دلار)، 1.28 میلیون دلار FRAX (تقریباً 1.2 میلیون دلار)، 100 ETH (تقریباً 164 هزار دلار)، 200 WETH (تقریباً 328 هزار دلار) بازیابی شد. بیش از 50 درصد وجوه دزدیده شده هنوز در 3 آدرس اصلی قرار دارد.
Nomad اعلام کرده است که تنها چند روز قبل از رخنه امنیتی، 22.4 میلیون دلار از غول های صنعت Coinbase Ventures، OpenSea، CryptoCom Capital، Polygon، Gnosis، Polygon و غیره دریافت کرده است. تیم در حال حاضر است کارگر با یک شرکت اطلاعاتی پیشرو، آزمایشگاه های TRM، و همچنین مجریان قانون برای ردیابی وجوه سرقت شده و شناسایی کیف پول گیرندگان.
پرچم سرخ اصلی نادیده گرفته شد
با ادامه تحقیقات، گزارشهایی مبنی بر عدم موفقیت از سمت Nomad منتشر شده است. به گفته گروه تحلیل ارزهای دیجیتال BestBrokers، آسیب پذیری که توسط مهاجمان مورد سوء استفاده قرار گرفته است، ظاهرا برجسته در یک گزارش ممیزی امنیتی انجام شده توسط Quantstamp در 6 ژوئن 2022.
گزارش شده است که به عنوان "خطر کم" در نظر گرفته شده است. حتی تیم عشایر در پاسخ با گفتن - "ما یافتن تصویر اولیه برگ خالی را عملا غیرممکن می دانیم."
cryptopotato در رابطه با توسعه با Nomad تماس گرفته است و بر این اساس داستان را به روز خواهد کرد.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/