Hacwyr Het Gwyn yn Dychwelyd $9M Yn dilyn $200M o Gamfanteisio ar Bont Nomad

Yn ôl adroddiad PeckShield, mae hacwyr het wen wedi dychwelyd tua $9 miliwn o docynnau crypto pont Nomad wedi’u dwyn, ddiwrnod ar ôl eu het $200 miliwn.

Roedd Be[In]Crypto wedi adrodd bod yr ymosodiad a ddigwyddodd ar Awst 1 wedi targedu bron i $200 miliwn yn WETH a WBTC tocynnau. Yn fuan wedi hynny, rhyddhaodd Nomad a waled cyfeiriad er mwyn adennill arian a gafodd ei ddiogelu gan hacwyr moesegol yn ystod yr ymosodiad.

Proses Adennill Cronfeydd Pont Nomad
Annwyl hacwyr hetiau gwyn a ffrindiau ymchwilydd moesegol sydd wedi bod yn diogelu tocynnau ETH / ERC-20,
Anfonwch yr arian i'r cyfeiriad waled canlynol ar Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓?) (@nomadxyz_) Awst 3, 2022

Ailadroddodd y datganiad hefyd mai “dyma’r UNIG gyfeiriad adennill arian swyddogol,” gan gadarnhau ei fod wedi partneru â banc ceidwad Anchorage Digital i dderbyn a diogelu’r tocynnau a ddychwelwyd.

Mae hacwyr moesegol yn dychwelyd arian yn ETH, USDC, USDT, ac ati.

Canfu PeckShield fod y $9 miliwn sydd wedi dychwelyd yn cynnwys 100 o docynnau ETH sy'n dod yn agos at $164,000 mewn gwerth marchnad. Yn ogystal, mae'r cronfeydd hefyd yn cynnwys tua 3.78 miliwn yn USDC stablecoin, 2 filiwn yn USDT stablecoin, tocyn ymholiad cofalent 15.8 miliwn CQT yn dod i gyfanswm o bron i $1.38 miliwn, 1.2 miliwn FRAX yn dod i gyfanswm o tua $1.2 miliwn, 200 WETH yn dod i gyfanswm o tua $328,000 mewn fiat a 150,000 DAI stablecoin ymhlith tocynnau crypto eraill.

Roedd PeckShield wedi datgan yn gynharach fod chwe haciwr het wen wedi mynd i ddiogelu dros $ 8 miliwn, gyda thua $7 miliwn gyda saith bot Gwerth Echdynadwy Uchaf (MEV) yn eistedd ar dros $ 7 miliwn.

Mae adroddiadau diogelwch Mae'r cwmni wedi amcangyfrif bod tri phrif gyfeiriad yn dal i fod yn gartref i tua 50% o'r arian crypto sydd wedi'i ddwyn. Ac mae gan 10% o'r hacwyr hyn, gyda thua $6 miliwn mewn cronfeydd wedi'u dwyn, Wasanaeth Enw Ethereum (Ens) cyfeiriadau parth. Wedi dweud hynny, mae tîm Nomad wedi ailddatgan eu bod yn cydweithio'n frwd â gorfodi'r gyfraith a chwmni dadansoddi cadwyn o'r radd flaenaf, TRM Labs, i ddod o hyd i'r arian.

Nomad yn heist ymhlith y 10 hac mwyaf hyd yn hyn

Yn y cyfamser mae'r cwmni diogelwch Elliptic wedi ei alw'r wythfed heist crypto mwyaf hyd yn hyn. Esboniodd y cwmni mewn blog bostio ddydd Mercher bod yr ymosodwyr wedi defnyddio diffyg codio i ffugio trafodion a draenio'r rhan fwyaf o'r arian yng nghontract Ethereum Nomad.

? Hac pont traws-gadwyn Nomad yw'r 8fed lladrad crypto mwyaf erioed. Mae Elliptic wedi nodi dros 40 o ecsbloetwyr gyda'r mwyaf toreithiog yn ennill bron i $42m. Waledi a ddefnyddir i gychwyn blaenorol Defi mae lladradau ymhlith y rhai sy'n ymwneud â'r camfanteisio hwn. https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
- eliptig (@elliptic) Awst 2, 2022

Caniatawyd hyn gan addasiad diweddar i gontract smart Nomad, dywedodd y post, gan ganiatáu i ymosodwyr hawlio perchnogaeth cyfochrog ar gam o fewn y bont.

Dywedodd Elliptic, “Defnyddiodd yr ecsbloetiwr cychwynnol y bregusrwydd i bontio 0.1 Lapio Bitcoin (WBTC) trwy'r blockchain Moonbeam - yn gorffen gyda 100 WBTC ($ 2.3 miliwn) ar Ethereum. ”

Beth ydych chi'n ei feddwl am y pwnc hwn? Ysgrifennwch atoch s a dweud wrthym!

Ymwadiad

Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.

Ffynhonnell: https://beincrypto.com/white-hat-hackers-return-9m-following-200m-nomad-bridge-exploit/