Göçebe istismarı tarihteki en büyük kripto para birimi saldırılarından biriydi. Sonuç olarak, 190 milyon doların üzerinde fon çekildi. "Web3'ün şimdiye kadar gördüğü en kaotik hacklerden biri" olarak damgalandı.
PeckShield, zincirler arası köprüde farklı kripto varlıklarında 9 milyon doların geri kazanıldığını tespit etti. Şirketin bulgularına göre, fonların çoğunluğu USDC stablecoin, ardından USDT ve diğer altcoinler şeklinde iade edildi.
Nomad'ın Fonları İade Etme İtirazı
The sömürmek akıllı sözleşmedeki bir kusur nedeniyle meydana geldi. Bu, hiçbir teknik bilgisi olmayan yüzlerce kullanıcıyı işe yarayan bir işlem bulmaya, hedef adresi kendi adresiyle değiştirmeye ve onu yeniden yayınlamaya yöneltti. Temel olarak, orijinal bilgisayar korsanının izlediği adımları kopyalayıp yapıştırmak. Olayın doğası gereği, anonim Terra araştırmacısı FatMan, geyiğinin Saldırı “ilk merkezi olmayan soygun” olarak nitelendirildi.
Ekip daha sonra fon toplayan bazı kullanıcıların aslında kripto paranın yanlış ellere geçmesini önleyerek projeye yardım etmeye çalıştıklarını doğruladı. Nomad daha sonra beyaz şapkalı bilgisayar korsanlarını ve etik araştırmacıları tokenları iade etmeye çağırdı.
Blockchain güvenlik firması PeckShield, ünlü yaklaşık 3.78 milyon USDC, 2 milyon USDT, 15.8 milyon CQT (yaklaşık 1.38 milyon dolar), 1.28 milyon dolar FRAX (yaklaşık 1.2 milyon dolar), 100 ETH (yaklaşık 164 bin dolar), 200 WETH (yaklaşık 328 bin dolar) kurtarıldı. Çalınan fonların %50'sinden fazlası hâlâ 3 ana adreste bulunuyor.
Nomad, güvenlik ihlalinden sadece birkaç gün önce endüstri devleri Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon vb.'den tohum turunda 22.4 milyon dolar aldığını duyurdu. Ekip şu anda çalışma Önde gelen bir istihbarat firması olan TRM Labs'ın yanı sıra çalınan fonların izini sürmek ve alıcı cüzdanları tespit etmek için kolluk kuvvetleriyle birlikte çalışıyoruz.
Büyük Kırmızı Bayrak Göz Ardı Edildi
Soruşturmalar devam ederken Nomad'ın bir hata yaptığına dair raporlar ortaya çıktı. Kripto analiz grubu BestBrokers'a göre saldırganların istismar ettiği güvenlik açığının, vurgulanan Quantstamp tarafından 6 Haziran 2022'de yapılan Güvenlik Denetimi Raporunda.
"Düşük Risk" olarak değerlendirildiği bildirildi. Nomad ekibi bile cevap “Boş yaprağın ön görüntüsünü bulmanın fiilen imkansız olduğunu düşünüyoruz.”
CryptoPotato Gelişmeyle ilgili olarak Nomad'a ulaştı ve hikayeyi buna göre güncelleyecek.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/