بعد ساعات فقط من نشر جسر نوماد للتوكنات لعنوان محفظة إيثريوم الأسبوع الماضي لإعادة الأموال بعد اختراق بقيمة ١٩٠ مليون دولار، أعاد المخترقون الأخلاقيون منذ ذلك الحين بما يقرب من ٣٢,٦ مليون دولار من الأموال. وتتألف الغالبية العظمى من الأموال من العملات المستقرة USDC و تيثر (USDT) وفلاكس، جنبًا إلى جنب مع العملات البديلة.
ووفقًا لبحث نشره بول هوفمان من بيست بروكرز، تم تسليط الضوء على ضعف بروتوكول نوماد في تدقيقها الأخير بواسطة كوانت ستامب يوم ٦ يونيو وتم اعتبارها "منخفض المخاطر". وبمجرد اكتشاف الثغرة، انضم أفراد من الجمهور إلى الهجوم عن طريق نسخ ولصق معاملة الاختراق الأولية، والتي كانت أقرب إلى "سرقة لامركزية". تم استنزاف أكثر من ١٩٠ مليون دولار من العملات المشفرة من نوماد في أقل من ثلاث ساعات.
وجاء الهجوم بعد أربعة أشهر فقط من جمع المشروع ٢٢,٤ مليون دولار في جولة أولية في أبريل. وحسبما قال هوفمان، استفاد الهجوم من جذر ميركل الذي تمت تهيئته بشكل خاطئ، والذي يتم استخدامه في العملات المشفرة لضمان أن كتل البيانات المرسلة عبر شبكة نظير إلى نظير كاملة وغير متغيرة. وكان خطأ في البرمجة يثبت تلقائيًا أن أي رسالة معاملة صحيحة.
ومع ذلك، لم يكن جميع المشاركين في السرقة يستغلون الفرصة. فور بدء الاختراق تقريبًا، نسخ المخترقون الأخلاقيون نفس هاش المعاملة مثل المتسلل الأصلي لسحب الأموال لإعادتها بأمان. وعلى العكس من ذلك، يُزعم أن أحد المتسللين استخدم اسم مجال إيثريوم الخاص به لغسل الأموال المسروقة، مما أدى إلى إمكانية التحقق المتبادل باستخدام معلومات اعرف عميلك أيضًا باستخدام المجال.
Nomad Bridge Funds Recovery Process
— Nomad (⤭⛓) (@nomadxyz_) August 3, 2022
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u