Nomad exploit-ը կրիպտոարժույթի պատմության ամենամեծ հաքերներից մեկն էր: Արդյունքում, ավելի քան 190 միլիոն դոլարի միջոցների սպառվել է: Այն անվանվել է որպես «Web3-ի երբևէ տեսած ամենաքաոսային հաքերներից մեկը»:
PeckShield-ը հայտնաբերել է 9 միլիոն դոլարի տարբեր կրիպտո-ակտիվների վերականգնում խաչաձեւ շղթայական կամուրջին: Ըստ ընկերության բացահայտումների՝ միջոցների մեծ մասը վերադարձվել է USDC stablecoin-ի տեսքով, որին հաջորդում է USDT-ն և այլ ալտքոյններ:
Nomad-ի դիմումը վերադարձնել միջոցները
The սխրագործություն տեղի է ունեցել խելացի պայմանագրի թերության պատճառով: Սա ստիպեց հարյուրավոր օգտատերերի, առանց տեխնիկական գիտելիքների, գտնել գործարք, որն աշխատում էր, փոփոխել թիրախային հասցեն իրենց սեփականով և վերահեռարձակել այն: Հիմնականում, copy-paste անելով այն քայլերը, որոնք հետևում են բնօրինակ հաքերին: Միջոցառման բնույթը հանգեցրել է անանուն Terra հետազոտող Ֆաթմանին համարել հարձակումը որպես «առաջին ապակենտրոնացված կողոպուտ»:
Հետագայում թիմը հաստատեց, որ որոշ օգտատերեր, ովքեր միջոցներ են կուտակել, իրականում փորձում էին օգնել նախագծին՝ կանխելով կրիպտոյի սխալ ձեռքում հայտնվելը: Այնուհետև Նոմադը սպիտակ գլխարկ հաքերներին և էթիկայի հետազոտողներին հորդորեց վերադարձնել նշանները:
Blockchain անվտանգության ընկերությունը՝ PeckShield, նշել է, որ գրեթե 3.78 մլն USDC, 2 մլն USDT, 15.8 մլն CQT (մոտ $1.38 մլն), $1.28 մլն FRAX (մոտ $1.2 մլն), 100 ETH (մոտ $164k), 200 WETH (մոտ $328k) վերականգնվել է: Գողացված միջոցների ավելի քան 50%-ը դեռ գտնվում է 3 հիմնական հասցեների վրա։
Անվտանգության խախտումից ընդամենը մի քանի օր առաջ Nomad-ը հայտարարել է արդյունաբերական հսկաներից Coinbase Ventures-ից, OpenSea-ից, CryptoCom Capital-ից, Polygon-ից, Gnosis-ից, Polygon-ից և այլն-ից 22.4 միլիոն դոլարի սկզբնական փուլում: Թիմը ներկայումս աշխատանք առաջատար հետախուզական ընկերության՝ TRM Labs-ի, ինչպես նաև իրավապահ մարմինների հետ՝ գողացված միջոցները հայտնաբերելու և ստացողների դրամապանակները բացահայտելու համար:
Մայոր Կարմիր դրոշը անտեսվել է
Մինչ հետաքննությունները շարունակվում են, տեղեկություններ են հայտնվել Nomad-ի կողմից թերանալու մասին: Կրիպտովերլուծական խմբի BestBrokers-ի տվյալներով, խոցելիությունը, որը շահագործվել է հարձակվողների կողմից, ենթադրաբար եղել է Կարեւորվեց Quantstamp-ի կողմից 6 թվականի հունիսի 2022-ին կատարված անվտանգության աուդիտի զեկույցում:
Հաղորդվում է, որ այն համարվում էր «ցածր ռիսկային»: Nomad թիմը նույնիսկ պատասխանել ասելով. «Մենք փաստորեն անհնար ենք համարում դատարկ տերևի նախապատկերը գտնելը»:
CryptoPotato- ն Զարգացման վերաբերյալ դիմել է Nomad-ին և համապատասխանաբար կթարմացնի պատմությունը:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/