Eksploitasi Nomad adalah salah satu peretasan cryptocurrency terbesar dalam sejarah. Akibatnya, dana senilai lebih dari $ 190 juta terkuras. Itu dicap sebagai "salah satu peretasan paling kacau yang pernah dilihat Web3."
PeckShield telah mendeteksi pemulihan sebesar $9 juta dalam aset kripto yang berbeda ke jembatan lintas rantai. Sesuai temuan perusahaan, sebagian besar dana dikembalikan dalam bentuk stablecoin USDC diikuti oleh USDT, dan altcoin lainnya.
Himbauan Nomad untuk Mengembalikan Dana
Grafik mengeksploitasi terjadi karena cacat dalam kontrak pintar. Ini mendorong ratusan pengguna, tanpa pengetahuan teknis, untuk menemukan transaksi yang berhasil, memodifikasi alamat target dengan milik mereka, dan menyiarkan ulang. Pada dasarnya, langkah-langkah copy-paste diikuti oleh hacker asli. Sifat dari peristiwa tersebut membuat peneliti Terra anonim, FatMan, untuk menganggap serangan itu sebagai "perampokan terdesentralisasi pertama."
Tim kemudian mengkonfirmasi bahwa beberapa pengguna yang mengumpulkan dana, pada kenyataannya, mencoba membantu proyek dengan mencegah crypto jatuh ke tangan yang salah. Nomad kemudian mendesak peretas topi putih dan peneliti etika untuk mengembalikan token.
Perusahaan keamanan blockchain, PeckShield, terkenal bahwa hampir 3.78 juta USDC, 2 juta USDT, 15.8 juta CQT (sekitar $1.38 juta), $1.28 juta FRAX (sekitar $1.2 juta), 100 ETH (sekitar $164k), 200 WETH (sekitar $328k) ditemukan. Lebih dari 50% dana curian masih tersimpan di 3 alamat utama.
Nomad telah mengumumkan menerima $22.4 juta dalam putaran awal dari raksasa industri Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon, dll., hanya beberapa hari sebelum pelanggaran keamanan. Tim saat ini kerja dengan perusahaan intelijen terkemuka, TRM Labs, serta penegak hukum untuk melacak dana yang dicuri dan mengidentifikasi dompet penerima.
Bendera Merah Besar Diabaikan
Saat investigasi berlanjut, laporan tentang penyimpangan dari pihak Nomad telah muncul. Menurut kelompok analisis crypto BestBrokers, kerentanan yang dieksploitasi oleh penyerang diduga disorot dalam Laporan Audit Keamanan yang dilakukan oleh Quantstamp pada 6 Juni 2022.
Itu dilaporkan dianggap sebagai "Risiko Rendah." Bahkan tim Nomad menanggapi dengan mengatakan – “Kami menganggap tidak mungkin secara efektif menemukan gambaran awal dari daun yang kosong.”
KriptoKentang telah menghubungi Nomad mengenai perkembangan dan akan memperbarui cerita yang sesuai.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/