Technoleg

Mae hacwyr hetiau gwyn wedi dychwelyd gwerth $32.6M o docynnau i bont Nomad

08/08/2022
Newyddion Bitcoin Ethereum

Ychydig oriau ar ôl pont tocyn Nomad gyhoeddi anerchiad waled Ethereum yr wythnos diwethaf ar gyfer dychwelyd arian yn dilyn darnia $190 miliwn, ers hynny mae hacwyr whitehat wedi dychwelyd gwerth tua $32.6 miliwn o arian. Roedd mwyafrif helaeth y cronfeydd yn cynnwys darnau sefydlog USD Coin (USDC), Tennyn (USDT) a Frax, ynghyd ag altcoins. 

delwedd

Yn ôl ymchwil a gyhoeddwyd gan Paul Hoffman o BestBrokers, amlygwyd bregusrwydd protocol Nomad yn archwiliad diweddar Nomad gan Quantstamp ar Fehefin 6 ac fe’i hystyriwyd yn “Risg Isel.” Cyn gynted ag y darganfuwyd y camfanteisio, ymunodd aelodau’r cyhoedd â’r ymosodiad trwy gopïo’r trafodiad darnia cychwynnol, a oedd yn debyg i “ladrad datganoledig.” Cafodd gwerth mwy na $190 miliwn o arian cyfred digidol eu draenio o Nomad mewn llai na thair awr.

Daeth yr ymosodiad bedwar mis yn unig ar ôl i’r prosiect godi $22.4 miliwn mewn rownd hadau ym mis Ebrill. Fel y dywedodd Hoffman, manteisiodd yr ymosodiad ar wreiddyn Merkle a ddechreuwyd yn anghywir, a ddefnyddir mewn cryptocurrencies i sicrhau bod blociau data a anfonir trwy rwydwaith cyfoedion-i-gymar yn gyfan a heb eu newid. Mae gwall rhaglennu i bob pwrpas wedi profi'n awtomatig bod unrhyw neges trafodion yn ddilys.

Cysylltiedig: Dywedir bod Nomad wedi anwybyddu bregusrwydd diogelwch a arweiniodd at ecsbloetio $190M

Fodd bynnag, nid oedd pawb a gymerodd ran yn yr heist yn manteisio ar y cyfle. Bron yn syth ar ôl i'r darnia ddechrau, fe wnaeth hacwyr whitehat gopïo'r un hash trafodiad â'r haciwr gwreiddiol i dynnu arian yn ôl i'w dychwelyd yn ddiogel. I'r gwrthwyneb, honnir bod un haciwr wedi defnyddio ei Enw Parth Ethereum i golchwr yr arian sydd wedi'i ddwyn, gan arwain at y posibilrwydd o groes-wirio gyda gwybodaeth Know-Your-Customer hefyd yn defnyddio'r parth.