Nomad telah mengumumkan bahawa ia telah memulihkan $22 juta selepas ia mengalami hack $190 juta. Data daripada Etherscan menunjukkan bahawa Nomad telah memulihkan sekitar $22.4 juta (11.4%) daripada $190 juta yang telah dihabiskan semasa penggodaman selepas pasukan itu mengumumkan ganjaran.
Jumlah yang dipulihkan oleh Nomad kini melebihi dua kali ganda daripada $9 juta yang dipulangkan oleh penggodam beretika kepada Nomad. Nomad melihat lebih banyak dana yang dicuri kembali selepas protokol mengumumkan hadiah 10%.
Eksploitasi $200 Juta
Nomad mengalami penggodaman yang serius pada 1 Ogos, kerana penggodam mengeksploitasi kelemahan yang memungkinkan untuk menghabiskan hampir semua dana protokol, yang berjumlah sekitar $200 juta. Beratus-ratus penggodam, termasuk penggodam topi putih yang berhasrat untuk memulangkan dana kepada protokol, mengatur serangan itu. Serangan itu sekali lagi membawa tumpuan keselamatan jambatan rantaian silang. Pasukan di Nomad mengesahkan eksploitasi itu, dengan menyatakan,
“Siasatan sedang dijalankan, dan firma terkemuka untuk perisikan dan forensik blockchain telah dikekalkan. Kami telah memaklumkan penguatkuasaan undang-undang dan bekerja sepanjang masa untuk menangani situasi tersebut dan menyediakan kemas kini tepat pada masanya. Matlamat kami adalah untuk mengenal pasti akaun yang terlibat dan untuk mengesan serta mendapatkan semula dana tersebut.”
Sumber Kerentanan
Jambatan rentas rantaian mempunyai kelemahan kritikal yang memasuki domain awam, menarik perhatian bakal penggodam. Sumber telah menyatakan bahawa pembangun Nomad memperkenalkan kelemahan tersebut semasa kemas kini kontrak pintar rutin. Berikutan eksploitasi itu, pasukan Nomad mengumumkan bahawa ia akan membayar ganjaran kurniaan 10% kepada mana-mana penggodam yang mengembalikan dana tersebut ke alamat pemulangan yang ditetapkan. Pasukan itu juga memberi jaminan kepada penggodam bahawa tiada tindakan undang-undang akan diambil terhadap mana-mana penggodam yang memulangkan dana.
Di pihaknya, Nomad sedang bekerjasama dengan pegawai dan agensi penguatkuasa undang-undang untuk menyiasat penggodaman itu. Ia juga telah mengumumkan perkongsian dengan firma analisis dalam rantaian, TRM Labs, untuk menjejaki dana merentas semua alamat yang terlibat dalam serangan itu.
Rentetan Penggodaman Kripto Teruskan
Eksploitasi Nomad mendaftarkan dirinya sebagai penggodaman kripto terbesar ke-8 sepanjang masa, kerana gelombang eksploitasi kripto baru-baru ini terus bergelora. Menurut firma keselamatan Analisis Rantaian, penggodaman itu membawa jumlah yang dicuri daripada jambatan rantaian silang kepada $2 bilion yang mengejutkan. Terdapat sejumlah 13 eksploitasi yang berkaitan dengan jambatan rentas rantai, yang terbesar adalah serangan Ronin yang menyaksikan $615 juta dicuri. Ronin dikaitkan dengan permainan Axie Infinity yang sangat popular. Dalam satu lagi penggodaman baru-baru ini, mata wang kripto bernilai $5.2 juta telah dicuri daripada sekitar 8000 dompet yang disambungkan kepada Solana.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/08/hackers-return-22-million-to-nomad-after-190-million-exploit