hack Mengembalikan $9M ke Nomad Setelah Menguras Lebih Dari $190M

Eksploitasi Nomad adalah salah satu peretasan cryptocurrency terbesar dalam sejarah. Akibatnya, dana senilai lebih dari $ 190 juta terkuras. Itu dicap sebagai “salah satu peretasan paling kacau yang pernah dilihat Web3.”

PeckShield telah mendeteksi pemulihan sebesar $9 juta dalam aset kripto yang berbeda ke jembatan lintas rantai. Sesuai temuan perusahaan, sebagian besar dana dikembalikan dalam bentuk stablecoin USDC diikuti oleh USDT, dan altcoin lainnya.

Himbauan Nomad untuk Mengembalikan Dana

Eksploitasi terjadi karena cacat dalam kontrak pintar. Ini mendorong ratusan pengguna, tanpa pengetahuan teknis, untuk menemukan transaksi yang berhasil, memodifikasi alamat target dengan milik mereka, dan menyiarkan ulang. Pada dasarnya, langkah-langkah copy-paste diikuti oleh hacker asli. Sifat dari peristiwa tersebut membuat peneliti Terra anonim, FatMan, untuk menganggap serangan itu sebagai “perampokan terdesentralisasi pertama.”

Tim kemudian mengkonfirmasi bahwa beberapa pengguna yang mengumpulkan dana, pada kenyataannya, mencoba membantu proyek dengan mencegah crypto jatuh ke tangan yang salah. Nomad kemudian mendesak hack topi putih dan peneliti etika untuk mengembalikan token.

blockchain security perusahaan, PeckShield, dicatat bahwa hampir 3,78 juta USDC, 2 juta USDT, 15,8 juta CQT (sekitar $1,38 juta), $1,28 juta FRAX (sekitar $1,2 juta), 100 ETH (sekitar $164k), 200 WETH (sekitar $328k) ditemukan. Lebih dari 50% dana curian masih tersimpan di 3 alamat utama.

Nomad telah mengumumkan menerima $22,4 juta dalam putaran awal dari raksasa industri Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon, dll., hanya beberapa hari sebelum security melanggar. Tim saat ini bekerja dengan perusahaan intelijen terkemuka, TRM Labs, serta penegak hukum untuk melacak dana yang dicuri dan mengidentifikasi dompet penerima.

Bendera Merah Besar Diabaikan

Saat penyelidikan berlanjut, laporan tentang penyimpangan dari pihak Nomad telah muncul. Menurut kelompok analisis crypto BestBrokers, kerentanan yang dieksploitasi oleh penyerang diduga disorot dalam Laporan Audit Keamanan yang dilakukan oleh Quantstamp pada 6 Juni 2022.

Itu dilaporkan dianggap sebagai “Risiko Rendah.” Tim Nomad bahkan menanggapi dengan mengatakan – “Kami menganggapnya efektif impossible untuk menemukan bayangan dari daun yang kosong.”

KriptoKentang telah menghubungi Nomad mengenai pengembangan dan akan memperbarui story demikian.