Poucas horas depois que a ponte de tokens Nomad publicou um endereço de carteira Ethereum na semana passada para o retorno de fundos após um hack de US$ 190 milhões, hackers white hat o devolveram aproximadamente US$ 32,6 milhões em fundos. A grande maioria dos fundos consistia em stablecoins USD Coin (USDC), Tether (USDT) e Frax, juntamente com altcoins.

De acordo com uma pesquisa publicada por Paul Hoffman da BestBrokers, a vulnerabilidade do protocolo Nomad foi destacada na recente auditoria da Nomad pela Quantstamp em 6 de junho e foi considerada "Baixo Risco". Assim que o hack foi descoberto, membros do público se juntaram ao ataque copiando e colando a transação inicial de hack, que era semelhante a um "roubo descentralizado". Mais de US$ 190 milhões em criptomoedas foram drenados da Nomad em menos de três horas.

O ataque ocorreu apenas quatro meses depois que o projeto arrecadou US$ 22,4 milhões em uma rodada inicial em abril. Conforme relatado por Hoffman, o ataque aproveitou uma raiz Merkle inicializada incorretamente, que é usada em criptomoedas para garantir que os blocos de dados enviados por uma rede ponto a ponto sejam inteiros e inalterados. Um erro de programação aprovou automaticamente que qualquer mensagem de transação era válida.

Nem todos os participantes do roubo estavam aproveitando a oportunidade, no entanto. Quase imediatamente após o início do hack, os hackers whitehat copiaram o mesmo hash de transação do hacker original para retirar fundos para seu retorno seguro. Por outro lado, um hacker supostamente usou seu nome de domínio Ethereum para lavar os fundos roubados, levando à possibilidade de verificação cruzada com informações do Know-Your-Customer também utilizando o domínio.

Processo de recuperação de fundos da Nomad Bridge

Caros hackers white hat e amigos pesquisadores éticos que protegem os tokens ETH/ERC-20,

Envie os fundos para o seguinte endereço de carteira no Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154

— Nomad (⤭⛓) (@nomadxyz_) 3 de agosto de 2022

LEIA MAIS: