Ychydig oriau ar ôl pont tocyn Nomad gyhoeddi anerchiad waled Ethereum yr wythnos diwethaf ar gyfer dychwelyd arian yn dilyn darnia $190 miliwn, ers hynny mae hacwyr whitehat wedi dychwelyd gwerth tua $32.6 miliwn o arian. Roedd mwyafrif helaeth y cronfeydd yn cynnwys darnau sefydlog USD Coin (USDC), Tennyn (USDT) a Frax, ynghyd ag altcoins.
Yn ôl ymchwil a gyhoeddwyd gan Paul Hoffman o BestBrokers, amlygwyd bregusrwydd protocol Nomad yn archwiliad diweddar Nomad gan Quantstamp ar Fehefin 6 ac fe’i hystyriwyd yn “Risg Isel.” Cyn gynted ag y darganfuwyd y camfanteisio, ymunodd aelodau’r cyhoedd â’r ymosodiad trwy gopïo’r trafodiad darnia cychwynnol, a oedd yn debyg i “ladrad datganoledig.” Cafodd gwerth mwy na $190 miliwn o arian cyfred digidol eu draenio o Nomad mewn llai na thair awr.
Daeth yr ymosodiad bedwar mis yn unig ar ôl i’r prosiect godi $22.4 miliwn mewn rownd hadau ym mis Ebrill. Fel y dywedodd Hoffman, manteisiodd yr ymosodiad ar wreiddyn Merkle a ddechreuwyd yn anghywir, a ddefnyddir mewn cryptocurrencies i sicrhau bod blociau data a anfonir trwy rwydwaith cyfoedion-i-gymar yn gyfan a heb eu newid. Mae gwall rhaglennu i bob pwrpas wedi profi'n awtomatig bod unrhyw neges trafodion yn ddilys.
Cysylltiedig: Dywedir bod Nomad wedi anwybyddu bregusrwydd diogelwch a arweiniodd at ecsbloetio $190M
Fodd bynnag, nid oedd pawb a gymerodd ran yn yr heist yn manteisio ar y cyfle. Bron yn syth ar ôl i'r darnia ddechrau, fe wnaeth hacwyr whitehat gopïo'r un hash trafodiad â'r haciwr gwreiddiol i dynnu arian yn ôl i'w dychwelyd yn ddiogel. I'r gwrthwyneb, honnir bod un haciwr wedi defnyddio ei Enw Parth Ethereum i golchwr yr arian sydd wedi'i ddwyn, gan arwain at y posibilrwydd o groes-wirio gyda gwybodaeth Know-Your-Customer hefyd yn defnyddio'r parth.
Proses Adennill Cronfeydd Pont Nomad
Annwyl hacwyr hetiau gwyn a ffrindiau ymchwilydd moesegol sydd wedi bod yn diogelu tocynnau ETH / ERC-20,
Anfonwch yr arian i'r cyfeiriad waled canlynol ar Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) Awst 3, 2022
Ffynhonnell: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge