Penggodam White Hat Memulangkan $9J Mengikuti Eksploitasi Jambatan Nomad $200J

Menurut laporan PeckShield, penggodam topi putih telah mengembalikan kira-kira $9 juta token kripto jambatan Nomad yang dicuri, sehari selepas eksploitasinya bernilai $200 juta.

Be[In]Crypto telah melaporkan bahawa serangan yang berlaku pada 1 Ogos menyasarkan hampir $200 juta dalam WETH dan WBTC token. Tidak lama selepas itu, Nomad mengeluarkan a beg duit alamat untuk menuntut semula wang yang telah dilindungi oleh penggodam beretika semasa serangan itu.

Proses Pemulihan Dana Jambatan Nomad
Penggodam topi putih yang dihormati dan rakan penyelidik etika yang telah melindungi token ETH/ERC-20,
Sila hantar dana ke alamat dompet berikut pada Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓?) (@nomadxyz_) Ogos 3, 2022

Keluaran itu juga mengulangi bahawa "ini adalah SATU-SATUNYA alamat pemulihan dana rasmi," mengesahkan bahawa ia telah bekerjasama dengan bank kustodian Anchorage Digital untuk menerima dan melindungi token yang dikembalikan.

Penggodam beretika mengembalikan dana dalam ETH, USDC, USDT, dsb.

PeckShield mengesan bahawa $9 juta yang telah dikembalikan termasuk 100 token ETH yang hampir $164,000 dalam nilai pasaran. Di samping itu, dana itu juga termasuk sekitar 3.78 juta dalam USDC stabilcoin, 2 juta dalam USDT stablecoin, 15.8 juta token pertanyaan kovalen CQT berjumlah hampir $1.38 juta, 1.2 juta FRAX berjumlah sekitar $1.2 juta, 200 WETH berjumlah sekitar $328,000 dalam fiat dan 150,000 DAI stablecoin antara token crypto lain.

PeckShield sebelum ini menyatakan bahawa enam penggodam topi putih telah pergi untuk melindungi lebih $8 juta, dengan sekitar $7 juta dengan tujuh bot Nilai Boleh Diekstrak Maksimum (MEV) menduduki lebih $7 juta.

. keselamatan firma telah menganggarkan bahawa tiga alamat utama masih menempatkan kira-kira 50% daripada kripto yang dicuri. Dan 10% daripada penggodam ini, dengan kira-kira $6 juta dana yang dicuri, mempunyai Perkhidmatan Nama Ethereum (ENS) alamat domain. Walau bagaimanapun, pasukan Nomad telah mengesahkan bahawa mereka secara aktif bekerjasama dengan penguatkuasa undang-undang dan syarikat analisis rantaian teratas, TRM Labs, untuk mencari dana.

Rompakan nomad antara 10 terbaik penggodaman terbesar setakat ini

Sementara itu firma keselamatan Elliptic menyebutnya rompakan kripto terbesar kelapan setakat ini. Firma itu menjelaskan dalam sebuah blog hantar pada hari Rabu bahawa penyerang menggunakan kecacatan pengekodan untuk menipu transaksi dan menghabiskan sebahagian besar dana dalam kontrak Ethereum Nomad.

? Godam jambatan silang rantai Nomad ialah kecurian kripto terbesar ke-8 pernah ada. Elliptic telah mengenal pasti lebih 40 pengeksploitasi dengan yang paling prolifik memperoleh hampir $42j. Dompet digunakan untuk memulakan sebelumnya DeFi kecurian adalah antara yang terlibat dalam eksploitasi ini. https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
- elips (@ eliptik) Ogos 2, 2022

Ini dibenarkan oleh pengubahsuaian baru-baru ini kepada kontrak pintar Nomad, siaran itu menyatakan, membenarkan penyerang secara palsu menuntut pemilikan cagaran dalam jambatan itu.

Elliptic menyatakan, "Pengeksploitasi awal menggunakan kelemahan untuk merapatkan 0.1 Wrapped Bitcoin (WBTC) melalui blockchain Moonbeam – berakhir dengan 100 WBTC ($2.3 juta) pada Ethereum.”

Apa pendapat anda tentang subjek ini? Tulis kepada anda s dan beritahu kami!

Penafian

Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.

Sumber: https://beincrypto.com/white-hat-hackers-return-9m-following-200m-nomad-bridge-exploit/