Эксплойт Nomad был одним из крупнейших взломов криптовалюты в истории. В результате были выведены средства на сумму более 190 миллионов долларов. Это было названо «одним из самых хаотичных взломов, которые когда-либо видел Web3».
PeckShield обнаружил возврат 9 миллионов долларов в виде различных криптоактивов через межсетевой мост. Согласно выводам компании, большая часть средств была возвращена в виде стабильной монеты USDC, за которой следовали USDT и другие альткойны.
Обращение Номада о возврате средств
Эксплойт произошел из-за ошибки в смарт-контракте. Это побудило сотни пользователей, не обладающих техническими знаниями, найти работающую транзакцию, изменить адрес назначения на свой собственный и ретранслировать ее. По сути, скопируйте и вставьте шаги, которые выполнил оригинальный хакер. Характер инцидента привел анонимный ученый Terra FatMan. рассмотреть возможность нападение как «первое децентрализованное ограбление».
Позже команда подтвердила, что некоторые пользователи, получившие деньги, на самом деле пытались помочь проекту, не давая криптовалюте попасть в чужие руки. Затем Nomad призвал хакеров и исследователей этики вернуть токены.
Блокчейн-безопасность, PeckShield, принято к сведению было восстановлено почти 3,78 млн долларов США, 2 млн долларов США, 15,8 млн CQT (около 1,38 млн долларов), 1,28 млн долларов FRAX (около 1,2 млн долларов), 100 ETH (около 164 тыс. долларов), 200 WETH (около 328 тыс. долларов). Более 50% украденных средств по-прежнему находятся на 3-х основных адресах.
Nomad объявил о получении $22,4 млн в рамках начального раунда от отраслевых гигантов Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon и т. д. всего за несколько дней до нарушения безопасности. В настоящее время команда работает с ведущей разведывательной фирмой TRM Labs, а также с полицией для отслеживания украденных средств и идентификации кошельков получателя.
Главный красный флаг проигнорирован
По мере продолжения расследования появились сообщения об упущении со стороны Nomad. По данным криптоаналитической группы BestBrokers, уязвимость, которую использовали злоумышленники, была отмечена в отчете об аудите безопасности, проведенном Quantstamp 6 июня 2022 года.
Сообщается, что это считалось «низким риском». Команда Nomad даже ответила: «Мы считаем практически невозможным найти модель для Blank Leaf».
Криптокартофель связался с Nomad по поводу событий и соответствующим образом обновит историю.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!