هکرهای کلاه سفید پس از 9 میلیون دلار سوء استفاده از پل Nomad Bridge، 200 میلیون دلار بازگرداندند

بر اساس گزارش PeckShield، هکرهای کلاه سفید حدود 9 میلیون دلار از توکن‌های رمزنگاری پل Nomad به سرقت رفته را یک روز پس از بهره برداری 200 میلیون دلاری بازگردانده‌اند.

Be[In]Crypto گزارش داده بود حمله ای که در 1 اوت رخ داد تقریباً 200 میلیون دلار در WETH و WBTC توکن ها به زودی پس از آن، Nomad منتشر کرد کیف پول آدرس را به منظور بازپس گیری پولی که توسط هکرهای اخلاقی در طول حمله محافظت شده بود.

فرآیند بازیابی وجوه پل عشایر
هکرهای کلاه سفید عزیز و دوستان محقق اخلاقی که از توکن های ETH/ERC-20 محافظت می کنند،
لطفا وجه را به آدرس کیف پول زیر ارسال کنید Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— عشایر (⤭⛓؟) (@nomadxyz_) اوت 3، 2022

این نسخه همچنین تکرار کرد که "این تنها آدرس رسمی بازیابی وجوه است" و تأیید می کند که با بانک نگهبان Anchorage Digital برای پذیرش و محافظت از توکن های برگشتی همکاری کرده است.

هکرهای اخلاقی وجوه در ETH، USDC، USDT و غیره را برمی‌گردانند.

PeckShield تشخیص داد که 9 میلیون دلاری که بازگردانده شده است شامل 100 توکن ETH است که ارزش بازار آن نزدیک به 164,000 دلار است. علاوه بر این، وجوه شامل حدود 3.78 میلیون USDC نیز می شود پایدار کوکوین2 میلیون دلار استیبل کوین، 15.8 میلیون توکن کووالانسی CQT به مبلغ نزدیک به 1.38 میلیون دلار، 1.2 میلیون FRAX به مبلغ حدود 1.2 میلیون دلار، 200 WETH به مبلغ حدود 328,000 دلار در فیات و 150,000 دلار DAI استیبل کوین در میان سایر توکن های رمزنگاری شده.

PeckShield قبلاً اعلام کرده بود که شش هکر کلاه سفید برای محافظت از بیش از 8 میلیون دلار هزینه کرده اند، با حدود 7 میلیون دلار با هفت ربات حداکثر قابل استخراج (MEV) با بیش از 7 میلیون دلار.

La تیم امنیت لاتاری این شرکت تخمین زده است که سه آدرس اصلی هنوز حدود 50 درصد از رمزارزهای سرقت شده را در خود جای می دهند. و 10 درصد از این هکرها، با حدود 6 میلیون دلار پول سرقت شده، دارای سرویس نام اتریوم هستند.ENS) آدرس های دامنه. با این حال، تیم Nomad مجدداً تأیید کرده است که آنها به طور فعال با مجریان قانون و یک شرکت تجزیه و تحلیل زنجیره برتر، TRM Labs، برای یافتن وجوه همکاری می کنند.

دزدی Nomad در میان 10 هک بزرگ تا کنون

در همین حال، شرکت امنیتی Elliptic آن را هشتمین سرقت بزرگ رمزارزها تاکنون نامیده است. این شرکت در یک وبلاگ توضیح داد پست روز چهارشنبه مهاجمان از یک نقص کدگذاری برای جعل تراکنش ها و تخلیه بیشتر وجوه قرارداد اتریوم Nomad استفاده کردند.

? هک پل زنجیره ای Nomad هشتمین سرقت بزرگ رمزنگاری تا کنون است. Elliptic بیش از 8 بهره‌بردار را شناسایی کرده است که پربارترین آنها تقریباً 40 میلیون دلار به دست آورده‌اند. کیف پول‌هایی که برای شروع قبلی استفاده می‌شدند DEFI دزدی از جمله دست اندرکاران این سوء استفاده است. https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
- بیضوی (elliptic) اوت 2، 2022

در این پست آمده است که این با تغییرات اخیر در قرارداد هوشمند Nomad اجازه داده شده است و به مهاجمان اجازه می دهد به دروغ ادعای مالکیت وثیقه داخل پل را داشته باشند.

Elliptic اظهار داشت: «استثمارگر اولیه از آسیب‌پذیری برای bridge 0.1 Wrapped استفاده کرد. بیت کوین (WBTC) از طریق بلاک چین Moonbeam - در نهایت با 100 WBTC (2.3 میلیون دلار) در اتریوم.

نظر شما در مورد این موضوع چیست؟ برای شما بنویسید و به ما بگویید!

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/white-hat-hackers-return-9m-following-200m-nomad-bridge-exploit/