Nomad exploit იყო ერთ-ერთი ყველაზე დიდი კრიპტოვალუტის ჰაკი ისტორიაში. შედეგად, 190 მილიონ დოლარზე მეტი ღირებულების თანხები დაიწია. იგი დასახელდა, როგორც "ერთ-ერთი ყველაზე ქაოტური ჰაკი, რომელიც ოდესმე უნახავს Web3-ს".
PeckShield-მა აღმოაჩინა 9 მილიონი აშშ დოლარის სხვადასხვა კრიპტოაქტივების აღდგენა ჯაჭვის ხიდზე. კომპანიის დასკვნების მიხედვით, თანხების უმეტესი ნაწილი დაბრუნდა USDC სტაბილკოინის სახით, რასაც მოჰყვა USDT და სხვა ალტკოინები.
Nomad-ის მიმართვა თანხების დასაბრუნებლად
ის გამოყენებისათვის მოხდა ჭკვიანი კონტრაქტის ხარვეზის გამო. ამან აიძულა ასობით მომხმარებელი, ტექნიკური ცოდნის გარეშე, ეპოვა ტრანზაქცია, რომელიც მუშაობდა, შეცვალეს სამიზნე მისამართი და გადასცეს იგი. ძირითადად, ორიგინალური ჰაკერის მიერ მოყოლილი ნაბიჯების კოპირება. მოვლენის ბუნებამ აიძულა ტერას ანონიმური მკვლევარი ფატმენი ფიქრი თავდასხმა, როგორც „პირველი დეცენტრალიზებული ძარცვა“.
მოგვიანებით გუნდმა დაადასტურა, რომ ზოგიერთი მომხმარებელი, ვინც თანხებს აგროვებდა, რეალურად ცდილობდა დაეხმარა პროექტს კრიპტოვალუტის არასწორ ხელში ჩავარდნის თავიდან ასაცილებლად. შემდეგ Nomad-მა თეთრი ქუდის ჰაკერებს და ეთიკურ მკვლევარებს მოუწოდა, დაებრუნებინათ ტოკენები.
ბლოკჩეინის უსაფრთხოების ფირმა, PeckShield, აღნიშნა რომ თითქმის 3.78 მილიონი USDC, 2 მილიონი USDT, 15.8 მილიონი CQT (დაახლოებით $1.38 მილიონი), $1.28 მილიონი FRAX (დაახლოებით $1.2 მილიონი), 100 ETH (დაახლოებით $164 ათასი), 200 WETH (დაახლოებით $328 ათასი). მოპარული თანხების 50%-ზე მეტი კვლავ ზის 3 მთავარ მისამართზე.
Nomad-მა გამოაცხადა, რომ მიიღო $22.4 მილიონი დოლარის საწყის ეტაპზე ინდუსტრიის გიგანტების Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon და ა.შ. უსაფრთხოების დარღვევამდე რამდენიმე დღით ადრე. გუნდი ამჟამად სამუშაო წამყვან სადაზვერვო ფირმასთან, TRM Labs-თან, ისევე როგორც სამართალდამცავ ორგანოებთან მოპარული თანხების კვალდაკვალ და მიმღების საფულეების იდენტიფიცირებისთვის.
მთავარი წითელი დროშა იგნორირებულია
გამოძიების გაგრძელებისას, ნომადის მხრიდან დაშვების შესახებ ცნობები გამოჩნდა. კრიპტოანალიზის ჯგუფის BestBrokers-ის თანახმად, დაუცველობა, რომელიც გამოიყენეს თავდამსხმელებმა, სავარაუდოდ, იყო ხაზი გაუსვა უსაფრთხოების აუდიტის ანგარიშში Quantstamp-ის მიერ 6 წლის 2022 ივნისს.
გავრცელებული ინფორმაციით, ეს მიჩნეული იყო როგორც "დაბალი რისკი". მომთაბარე გუნდი კი უპასუხა თქვით - ”ჩვენ მიგვაჩნია, რომ პრაქტიკულად შეუძლებლად არის ცარიელი ფოთლის პრიმაჟის პოვნა”.
კრიპტო კარტოფილი განვითარებასთან დაკავშირებით დაუკავშირდა Nomad-ს და შესაბამისად განაახლებს ამბავს.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/