Tecnologia

Hackers de chapéu branco devolveram US$ 32.6 milhões em tokens para a ponte Nomad

08/08/2022
Notícias do Bitcoin Ethereum

Meras horas após a ponte de token Nomad publicado um endereço de carteira Ethereum na semana passada para o retorno de fundos após um hack de US $ 190 milhões, os hackers whitehat devolveram aproximadamente US $ 32.6 milhões em fundos. A grande maioria dos fundos consistia em stablecoins USD Coin (USDC), Tether (USDT) e Frax, juntamente com altcoins. 

Imagem

De acordo com uma pesquisa publicada por Paul Hoffman da BestBrokers, a vulnerabilidade do protocolo Nomad foi destacada na recente auditoria da Nomad pela Quantstamp em 6 de junho e foi considerada “Baixo Risco”. Assim que a exploração foi descoberta, membros do público se juntaram ao ataque copiando e colando a transação inicial de hack, que era semelhante a um “roubo descentralizado”. Mais de US$ 190 milhões em criptomoedas foram drenados do Nomad em menos de três horas.

O ataque ocorreu apenas quatro meses depois que o projeto arrecadou US$ 22.4 milhões em uma rodada inicial em abril. Conforme relatado por Hoffman, o ataque aproveitou uma raiz Merkle inicializada incorretamente, que é usada em criptomoedas para garantir que os blocos de dados enviados por uma rede ponto a ponto sejam inteiros e inalterados. Um erro de programação provou automaticamente que qualquer mensagem de transação é válida.

Relacionado: Nomad supostamente ignorou vulnerabilidade de segurança que levou a exploração de US$ 190 milhões

Nem todos os participantes do assalto estavam aproveitando a oportunidade, no entanto. Quase imediatamente após o início do hack, os hackers whitehat copiaram o mesmo hash de transação do hacker original para retirar fundos para seu retorno seguro. Por outro lado, um hacker supostamente usou seu nome de domínio Ethereum para Lavar os fundos roubados, levando à possibilidade de verificação cruzada com informações do Know-Your-Customer também utilizando o domínio.