PeckShield のレポートによると、ホワイト ハット ハッカーは、2 億ドルのエクスプロイトの 1 日後に、盗まれた約 900 万ドル相当の Nomad ブリッジ暗号トークンを返しました。
Be [In] Crypto は、8 月 1 日の攻撃が WETH および WBTC トークンで約 2 億ドルを標的にしたと報告しました。その直後、Nomad はウォレット アドレスを公開して、攻撃中に倫理的なハッカーから保護されたお金を要求しました。
Nomad Bridge の資金回収プロセス
ETH / ERC-20トークンを保護しているホワイトハットハッカーと倫理研究者の友人へ
イーサリアムの次のウォレットアドレスに資金を送ってください: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
- ノマド (⤭
) (@nomadxyz_) 2022年8月3日
声明はまた、「これは資金を回収するための唯一の公式アドレスである」と繰り返し述べ、返却されたトークンを受け入れて保護するために保管銀行であるAnchorage Digitalと協力していることを確認した.
倫理的なハッカーは、ETH、USDC、USDT などで資金を返します。
PeckShield は、返された 900 万ドルには、市場価値で 164,000 ドルに近い 100 個の ETH トークンが含まれていることを発見しました。さらに、資金には、約 378 万 USDC ステーブルコイン、200 万 USDT ステーブルコイン、138 万ドルに近い金額の 1580 万個の CQT 共有クエリ トークン、約 120 万ドルの金額の 120 万 FRAX、金額の 200 WETH も含まれます。他の暗号トークンの中でも、法定通貨で約 328,000 ドル、ステーブルコインで 150,000 DAI です。
PeckShield は以前、6 人のホワイト ハット ハッカーが 800 万ドル以上を保護したと主張していました。
セキュリティ会社は、盗まれた暗号通貨の約 50% がまだ 3 つの主要なアドレスに保管されていると推定しています。そして、これらのハッカーの 10% は、約 600 万ドルの資金を盗み、イーサリアム ネーム サービス (ENS) ドメイン アドレスを持っています。とはいえ、Nomadチームは、法執行機関やトップチェーンの分析会社であるTRM Labsと積極的に協力して資金を見つけていることを再確認しました.
これまでのトップ 10 の最大のハッキングにおける遊牧民の強盗
一方、セキュリティ会社 Elliptic は、これまでで 8 番目に大きな仮想通貨強盗であると述べています。同社は水曜日のブログ投稿で、攻撃者がコーディングの欠陥を利用してトランザクションを偽装し、ほとんどの資金を Nomad の Ethereum コントラクトに注ぎ込んだと説明しました。
Nomad Cross Chain Bridge Hack は、これまでで 8 番目に大きい暗号通貨の盗難です。 Elliptic は 40 人以上の悪用者を特定しており、そのうち最も多作な人は 4,200 万ドル近く稼いでいます。以前の DeFi 窃盗を開始するために使用されたウォレットは、このエクスプロイトに関与したものの 1 つです。 https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
— エリプティカル (@elliptical) 2022年8月2日
これは、攻撃者がブリッジ内の担保の所有権を偽って主張できるようにする、Nomad のスマート コントラクトに対する最近の変更によって可能になったと投稿は述べています。
Elliptic は、「最初のエクスプロイトは脆弱性を利用して Moonbeam ブロックチェーン全体で 0.1 Wrapped Bitcoin (WBTC) をリンクし、最終的に 100 WBTC (230 万ドル) を Ethereum で手に入れました」と述べています。
このトピックについてどう思いますか?私たちに手紙を書いて教えてください!
ポストホワイト ハット ハッカーは、2 億ドルの Nomad Bridge エクスプロイトがBeInCryptoに最初に登場した後、900 万ドルを返しました。