Meras horas após a ponte de token Nomad publicado um endereço de carteira Ethereum na semana passada para o retorno de fundos após um hack de US $ 190 milhões, os hackers whitehat devolveram aproximadamente US $ 32.6 milhões em fundos. A grande maioria dos fundos consistia em stablecoins USD Coin (USDC), Tether (USDT) e Frax, juntamente com altcoins.
De acordo com uma pesquisa publicada por Paul Hoffman da BestBrokers, a vulnerabilidade do protocolo Nomad foi destacada na recente auditoria da Nomad pela Quantstamp em 6 de junho e foi considerada “Baixo Risco”. Assim que a exploração foi descoberta, membros do público se juntaram ao ataque copiando e colando a transação inicial de hack, que era semelhante a um “roubo descentralizado”. Mais de US$ 190 milhões em criptomoedas foram drenados do Nomad em menos de três horas.
O ataque ocorreu apenas quatro meses depois que o projeto arrecadou US$ 22.4 milhões em uma rodada inicial em abril. Conforme relatado por Hoffman, o ataque aproveitou uma raiz Merkle inicializada incorretamente, que é usada em criptomoedas para garantir que os blocos de dados enviados por uma rede ponto a ponto sejam inteiros e inalterados. Um erro de programação provou automaticamente que qualquer mensagem de transação é válida.
Relacionado: Nomad supostamente ignorou vulnerabilidade de segurança que levou a exploração de US$ 190 milhões
Nem todos os participantes do assalto estavam aproveitando a oportunidade, no entanto. Quase imediatamente após o início do hack, os hackers whitehat copiaram o mesmo hash de transação do hacker original para retirar fundos para seu retorno seguro. Por outro lado, um hacker supostamente usou seu nome de domínio Ethereum para Lavar os fundos roubados, levando à possibilidade de verificação cruzada com informações do Know-Your-Customer também utilizando o domínio.
Processo de recuperação de fundos da Nomad Bridge
Caros hackers de chapéu branco e amigos pesquisadores éticos que protegem os tokens ETH/ERC-20,
Por favor, envie os fundos para o seguinte endereço de carteira no Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nômade (⤭⛓) (@nomadxyz_) 3 de agosto de 2022
Fonte: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge