ماجرای هکرهایی که ۳۲ میلیون دلار رمزارز را برگرداندند!

white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge

زمان مطالعه: دقیقه

تنها چند ساعت پس از اینکه پل توکن Nomad در پی هک ۱۹۰ میلیون دلاری‌اش، آدرس کیف پول اتریوم را برای بازگرداندن وجوه منتشر کرد، هکرهای کلاه‌سفید تقریبا ۳۲٫۶ میلیون دلار از وجوه را پس داده‌اند. اکثریت قریب‌به‌اتفاق وجوه، شامل استیبل کوین‌های USDC، تتر و آلت کوین‌های دیگر بوده است.
طبق تحقیقات منتشرشده توسط پل هافمن از موسسه BestBrokers، در ممیزی اخیر که توسط کوانت‌استمپ (Quantstamp) و در تاریخ ششم جولای انجام‌ شد، یک آسیب‌پذیری امنیتی با خطر کم در پروتکل Nomad شناسایی شد. به‌محض علنی شدن این آسیب‌پذیری، اعضای عمومی Nomad با کپی‌پیست هش تراکنش هک اصلی که شبیه به سرقتی غیرمتمرکز بود، به حمله پیوستند و به‌ این‌ ترتیب، بیش از ۱۹۰ میلیون دلار ارز دیجیتال در کمتر از سه ساعت از Nomad خارج شد. این اقدام آن‌ها سبب شد که به آن‌ها عنوان هکرهای کلاه‌سفید داده شود. آن‌ها این کار را به‌منظور حفاظت از دارایی‌ها کردند تا پس از پایان حمله، دوباره آن‌ها را بازگردانند.
این حمله، تنها چهار ماه پس از جمع‌آوری ۲۲٫۴ میلیون دلاری سرمایه برای این پروژه در ماه آوریل انجام شد. هکرها از یک ریشه مرکل (Merkle Root) با مقداردهی اولیه غلط برای دستیابی به اهداف خود استفاده کردند. ریشه مرکل به‌منظور حصول اطمینان از ارسال کامل و بدون تغییر بلوک‌های داده از طریق شبکه همتا‌یه‌همتا استفاده می‌شود.

منبع کوین تلگراف