黑客在耗尽超过 1.9 亿美元后向 Nomad 返还 900 万美元
报告显示,Nomad 可能忽略了审计期间突出显示的安全漏洞。
Nomad 漏洞利用是历史上最大的加密货币黑客攻击之一。结果,价值超过 1.9 亿美元的资金被耗尽。它被称为“Web3 所见过的最混乱的黑客之一”。
PeckShield 检测到跨链桥的不同加密资产收回了 900 万美元。根据该公司的调查结果,大部分资金以 USDC 稳定币的形式返还,其次是 USDT 和其他山寨币。
Nomad 呼吁归还资金
该漏洞是由于智能合约中的缺陷而发生的。这驱使数百名没有技术知识的用户找到一个有效的交易,用他们自己的修改目标地址,然后重新广播它。基本上,复制粘贴原始黑客所遵循的步骤。该事件的性质导致匿名的 Terra 研究员 FatMan 将这次攻击视为“第一次去中心化的抢劫”。
该团队后来证实,一些筹集资金的用户实际上是在试图通过防止加密货币落入坏人之手来帮助该项目。Nomad 随后敦促白帽黑客和道德研究人员归还代币。
区块链安全公司 PeckShield指出,近 378 万 USDC、200 万 USDT、1580 万 CQT(约 138 万美元)、128 万美元 FRAX(约 120 万美元)、100 ETH(约 16.4 万美元)、200 WETH(约 328,000 美元)被追回。超过 50% 的被盗资金仍位于 3 个主要地址。
就在安全漏洞发生前几天,Nomad 宣布从行业巨头 Coinbase Ventures、OpenSea、CryptoCom Capital、Polygon、Gnosis、Polygon 等获得 2240 万美元的种子轮融资。该团队目前正在与领先的情报公司 TRM Labs 以及执法部门合作,以追踪被盗资金并识别收款人钱包。
主要红旗被忽略
随着调查的继续,关于 Nomad 一方失误的报道不断涌现。根据加密分析组织 BestBrokers 的说法,据称攻击者利用的漏洞在Quantstamp于 2022 年 6 月 6 日完成的安全审计报告中得到强调。
据报道,它被认为是“低风险”。Nomad 团队甚至回应说:“我们认为实际上不可能找到空叶的原像。”
记者已就开发事宜与 Nomad 取得联系,并将相应地更新故事。
Scan QR code with WeChat