თეთრი ქუდის ჰაკერებმა 9 მილიონი დოლარი დააბრუნეს მომთაბარე ხიდის ექსპლოიტის შემდეგ 200 მილიონი დოლარი

PeckShield-ის მოხსენების თანახმად, თეთრი ქუდის ჰაკერებმა დააბრუნეს დაახლოებით 9 მილიონი დოლარის მოპარული Nomad bridge კრიპტო ტოკენები, მისი 200 მილიონი დოლარის ექსპლოატაციიდან ერთი დღის შემდეგ.

Be[In]Crypto-მ იტყობინება რომ 1 აგვისტოს განხორციელებულმა თავდასხმამ WETH-ში თითქმის 200 მილიონი დოლარი დაისახა და WBTC ჟეტონები. მალევე ნომადმა გაათავისუფლა ა საფულე მისამართი, რათა დაიბრუნონ ფული, რომელიც დაცული იყო ეთიკური ჰაკერების მიერ თავდასხმის დროს.

Nomad Bridge ფონდების აღდგენის პროცესი
ძვირფასო თეთრი ქუდის ჰაკერებო და ეთიკურ მკვლევარ მეგობრებო, რომლებიც იცავენ ETH/ERC-20 ტოკენებს,
გთხოვთ, გამოაგზავნოთ თანხები შემდეგ საფულის მისამართზე Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— მომთაბარე (⤭⛓?) (@nomadxyz_) 3 წლის 2022 აგვისტო

გამოცემაში ასევე გაიმეორა, რომ „ეს არის თანხების აღდგენის ერთადერთი ოფიციალური მისამართი“, რაც ადასტურებს, რომ იგი თანამშრომლობს მეურვე ბანკთან Anchorage Digital, რათა მიიღოს და დაიცვას დაბრუნებული ტოკენები.

ეთიკური ჰაკერები აბრუნებენ თანხებს ETH, USDC, USDT და ა.შ.

PeckShield-მა აღმოაჩინა, რომ დაბრუნებული 9 მილიონი დოლარი მოიცავს 100 ETH ჟეტონს, რომელიც საბაზრო ღირებულებით უახლოვდება $164,000-ს. გარდა ამისა, თანხები ასევე მოიცავს დაახლოებით 3.78 მილიონ აშშ დოლარს სტაბილური, 2 მილიონი USDT stablecoin, 15.8 მილიონი CQT კოვალენტური მოთხოვნის ნიშანი, რომელიც შეადგენს 1.38 მილიონ აშშ დოლარს, 1.2 მილიონი FRAX, რომელიც შეადგენს დაახლოებით 1.2 მილიონ აშშ დოლარს, 200 WETH, დაახლოებით 328,000 აშშ დოლარი ფიატში და 150,000 DAI stablecoin სხვა კრიპტო ტოკენებს შორის.

PeckShield-მა ადრე განაცხადა, რომ ექვსმა თეთრქუდის ჰაკერმა 8 მილიონ დოლარზე მეტის დასაცავად წავიდა, დაახლოებით 7 მილიონი დოლარით, შვიდი მაქსიმალური ამოღებული ღირებულების (MEV) ბოტით, რომლებიც 7 მილიონ დოლარზე მეტია.

ის უსაფრთხოების ფირმამ შეაფასა, რომ სამ მთავარ მისამართში კვლავ ინახება მოპარული კრიპტოვალუტის დაახლოებით 50%. და ამ ჰაკერების 10%-ს, დაახლოებით 6 მილიონი დოლარის მოპარული სახსრებით, აქვს Ethereum Name Service (ENS) დომენის მისამართები. ამის თქმით, Nomad-ის გუნდმა კიდევ ერთხელ დაადასტურა, რომ ისინი აქტიურად თანამშრომლობენ სამართალდამცავებთან და ჯაჭვის ტოპ ანალიტიკოსების კომპანიასთან, TRM Labs, სახსრების მოსაძებნად.

მომთაბარე ძარცვა აქამდე ტოპ 10 ყველაზე დიდ ჰაკს შორის

იმავდროულად, უსაფრთხოების ფირმა Elliptic-მა მას უწოდა მერვე ყველაზე დიდი კრიპტო ძარცვა. ფირმამ ბლოგში განმარტა პოსტი ოთხშაბათს, რომ თავდამსხმელებმა გამოიყენეს კოდირების ხარვეზი ტრანზაქციების გასაყალბებლად და Nomad's Ethereum-ის კონტრაქტში არსებული თანხების უმეტესი ნაწილის დასახარჯად.

? Nomad cross-chain bridge hack არის მე-8 უდიდესი კრიპტო ქურდობა ოდესმე. Elliptic-მა გამოავლინა 40-ზე მეტი ექსპლუატატორი, რომელთაგან ყველაზე ნაყოფიერი მოიპოვა თითქმის $42 მილიონი. საფულეები გამოიყენება წინას დასაწყებად Defi ქურდობა არის მათ შორის, ვინც მონაწილეობს ამ ექსპლუატაციაში. https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
- ელიფსური (@elliptic) 2 წლის 2022 აგვისტო

ამის დაშვება იყო Nomad-ის ჭკვიანი კონტრაქტის ბოლო მოდიფიკაცია, ნათქვამია პოსტში, რომელიც თავდამსხმელებს საშუალებას აძლევდა ტყუილად გამოეცხადებინათ ხიდის შიგნით არსებული გირაოს საკუთრება.

Elliptic-მა თქვა: „საწყისმა ექსპლუატატორმა გამოიყენა დაუცველობა ხიდის 0.1 Wrapped ვიკიპედია (WBTC) Moonbeam-ის ბლოკჩეინის მეშვეობით – მთავრდება 100 WBTC (2.3 მილიონი დოლარი) Ethereum-ზე.

რას ფიქრობთ ამ თემაზე? მოგწერეთ და გვითხარით!

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/white-hat-hackers-return-9m-following-200m-nomad-bridge-exploit/