Technik

White-Hat-Hacker haben Token im Wert von 32.6 Millionen Dollar an die Nomad Bridge zurückgegeben

08/08/2022
Bitcoin Ethereum Nachrichten

Nur wenige Stunden nach der Nomad Token Bridge veröffentlicht letzte Woche eine Ethereum-Wallet-Adresse für die Rückgabe von Geldern nach einem 190-Millionen-Dollar-Hack, haben Whitehat-Hacker seitdem Gelder im Wert von etwa 32.6 Millionen Dollar zurückgegeben. Die überwiegende Mehrheit der Mittel bestand aus Stablecoins USD Coin (USDC), Tether (USDT) und Frax sowie Altcoins. 

Bild

Laut einer von Paul Hoffman von BestBrokers veröffentlichten Studie wurde die Schwachstelle des Nomad-Protokolls in der jüngsten Prüfung von Nomad durch Quantstamp am 6. Juni hervorgehoben und als „risikoarm“ eingestuft. Sobald der Exploit entdeckt wurde, schlossen sich Mitglieder der Öffentlichkeit dem Angriff an, indem sie die ursprüngliche Hack-Transaktion kopierten und einfügten, was einem „dezentralisierten Raub“ ähnelte. Kryptowährungen im Wert von mehr als 190 Millionen US-Dollar wurden in weniger als drei Stunden von Nomad abgezogen.

Der Angriff erfolgte nur vier Monate, nachdem das Projekt im April in einer Seed-Runde 22.4 Millionen US-Dollar gesammelt hatte. Wie Hoffman mitteilte, nutzte der Angriff eine falsch initialisierte Merkle-Root, die in Kryptowährungen verwendet wird, um sicherzustellen, dass Datenblöcke, die über ein Peer-to-Peer-Netzwerk gesendet werden, vollständig und unverändert sind. Ein Programmierfehler bewies effektiv automatisch, dass jede Transaktionsnachricht gültig ist.

Related: Berichten zufolge ignorierte Nomad eine Sicherheitslücke, die zu einem 190-Millionen-Dollar-Exploit führte

Allerdings nutzten nicht alle Teilnehmer des Überfalls die Gelegenheit. Fast unmittelbar nach Beginn des Hacks kopierten Whitehat-Hacker denselben Transaktionshash wie der ursprüngliche Hacker, um Gelder für ihre sichere Rückgabe abzuheben. Umgekehrt hat ein Hacker angeblich seinen Ethereum-Domänennamen dazu verwendet waschen die gestohlenen Gelder, was zu der Möglichkeit einer Querverifizierung mit Know-Your-Customer-Informationen führt, die auch die Domain verwenden.