Crypto bridge Nomad telah berjaya mendapatkan semula lebih daripada $22.4 juta daripada jumlah $190 juta nilai Ethereum dan token berasaskan Ethereum yang dicuri awal minggu ini.
Nomad Pulih $22J daripada $190J Eksploitasi
Menurut data dari Etherscan, $22.4 juta, atau 11.7% daripada $190 juta hack, telah dikembalikan kepada Nomad sebagai hasil daripada tawaran ganjaran pasukan.
Jumlah yang dipulihkan kini lebih besar daripada dua kali ganda daripada $9 juta yang dipulangkan oleh penggodam beretika kepada Nomad pada hari Rabu. Lebih banyak dana diperoleh semula selepas Nomad menawarkan hadiah 10% pada hari Khamis.
Pada 1 Ogos, lebih daripada 300 alamat mengambil $190 juta daripada jambatan silang rantai Nomad, alat yang membolehkan pengguna memindahkan token ERC-20 antara Ethereum, Moonbeam, Evmos dan Avalanche.
Jambatan itu mempunyai kelemahan kritikal yang didedahkan kepada umum, membolehkan dana disalirkan. Pembangun nomad memperkenalkan kerentanan semasa kemas kini kontrak pintar.
Tawaran Bounty 10% untuk Topi Putih
Pada hari Khamis, pasukan Nomad mengumumkan bahawa kurniaan 10% akan dibayar kepada sesiapa yang memulangkan token yang dicuri ke alamat pemulangan tertentu.
Pranay Mohan, pengasas bersama dan Ketua Pegawai Eksekutif Nomad, mengulas dalam satu kenyataan rasmi:
“Perkara yang paling penting dalam crypto ialah komuniti, dan matlamat nombor satu kami ialah memulihkan dana pengguna yang dirapatkan.”
Dalam nada yang sama, Nomad akan menganggap mana-mana penggodam yang mengembalikan sekurang-kurangnya 90% daripada jumlah dana yang dicuri sebagai penggodam topi putih. Penggodam topi putih juga dikenali sebagai "penggodam beretika" pada masa-masa tertentu. Walaupun fakta bahawa penggodam ini biasanya menggunakan kaedah yang sama seperti penggodam topi hitam, mereka biasanya mendapat kelulusan daripada pemilik tapak, menjadikan penggodaman mereka sah. Topi putih sering digunakan untuk meningkatkan keselamatan platform.
Mohan menambah bahawa Nomad "akan terus bekerjasama dengan rakan kongsi kami, firma perisikan dan penguatkuasa undang-undang untuk mengejar semua pelakon berniat jahat yang lain setakat yang dibenarkan oleh undang-undang."
Nomad menyatakan bahawa ia sedang bekerjasama dengan penguatkuasa undang-undang untuk menyiasat kejadian itu. Ia juga telah bekerjasama dengan TRM Labs, firma analitik dalam rantaian, untuk menjejak aliran dana merentas alamat yang terlibat dalam eksploitasi.
Penjenayah Siber Menyasarkan Jambatan Kripto
Dalam beberapa bulan kebelakangan ini, serangan jambatan telah menjadi lebih berleluasa kerana pengguna crypto telah menunjukkan keinginan yang lebih besar untuk menukar aset antara rantaian blok.
Walaupun pada hakikatnya jambatan rantaian silang telah membolehkan rantaian blok baharu berkembang biak, akibat kegagalan jambatan boleh berpotensi memusnahkan rantaian yang lebih kecil yang bergantung padanya untuk sebahagian besar daripada jumlah kecairan mereka.
Evmos, salah satu rantaian blok yang lebih terkini yang diservis oleh Nomad, menulis tweet bahawa ia akan "membayangkan penyelesaian komuniti" sebagai tindak balas kepada serangan Nomad, kerana ia "mempengaruhi Evmos awal [jumlah nilai terkunci] dengan ketara."
Dalam serangan jambatan Ronin pada bulan April, serangan kewangan terdesentralisasi (DeFi) terbesar dalam sejarah, lebih daripada $600 juta nilai kripto telah disalirkan daripada jambatan yang menyokong permainan berasaskan blockchain Axie Infinity.
Beberapa bulan sebelum itu, lebih daripada $300 juta telah disedut dari jambatan Wormhole, mengambil tol pada komuniti blockchain Solana dan ekosistem kewangan terdesentralisasi yang lebih luas.
Awal tahun ini, Vitalik membangkitkan kebimbangan keselamatan mengenai jambatan rantaian silang. Walaupun beliau menganggap penyelesaian berbilang rantaian sebagai masa depan teknologi blockchain, beliau percaya bahawa memegang aset blockchain asli pada blockchain asli adalah lebih selamat daripada memegangnya pada blockchain bukan asli.
Sumber: https://crypto.news/crypto-bridge-nomad-recovers-22-million-following-190-million-exploit/