白帽黑客在 2 億美元的 Nomad Bridge 漏洞利用後返還 900 萬美元



白帽黑客在 2 億美元的 Nomad Bridge 漏洞利用後返還 900 萬美元

根據 PeckShield 的一份報告,白帽黑客在其 2 億美元的利用一天后歸還了價值約 900 萬美元的被盜 Nomad 橋加密代幣。

Be [In] Crypto 報導稱,8 月 1 日的攻擊針對近 2 億美元的 WETH 和 WBTC 代幣。不久之後,Nomad 發布了一個錢包地址,以索取在攻擊期間受到道德黑客保護的資金。

聲明還重申“這是追回資金的唯一官方地址”,確認已與託管銀行 Anchorage Digital 合作,接受和保護退回的代幣。

道德黑客以 ETH、USDC、USDT 等形式返還資金。

PeckShield 發現退回的 900 萬美元包括 100 個 ETH 代幣,市值接近 164,000 美元。此外,資金還包括約 378 萬枚 USDC 穩定幣、200 萬枚 USDT 穩定幣、1580 萬枚 CQT 共價查詢代幣,金額接近 138 萬美元、120 萬枚 FRAX,金額約 120 萬美元,200 WETH 金額大約 328,000 美元的法定貨幣和 150,000 DAI 穩定幣以及其他加密代幣。

PeckShield 此前曾聲稱,六名白帽黑客繼續保護超過 800 萬美元,其中大約 700 萬美元,其中七個最大可提取價值 (MEV) 機器人坐擁超過 700 萬美元。

這家安全公司估計,三個主要地址仍然存放著大約 50% 的被盜加密貨幣。這些黑客中有 10% 擁有約 600 萬美元的被盜資金,擁有以太坊名稱服務 (ENS) 域地址。也就是說,Nomad 團隊重申,他們正在積極與執法部門和頂級鏈分析公司 TRM Labs 合作尋找資金。

迄今為止最大的 10 大黑客中的游牧搶劫

與此同時,安全公司 Elliptic 稱其為迄今為止第八大加密貨幣盜竊案。該公司週三在一篇博客文章中解釋說,攻擊者利用編碼缺陷來欺騙交易並將大部分資金轉移到 Nomad 的以太坊合約中。

該帖子稱,最近對 Nomad 智能合約的更改使這成為可能,允許攻擊者錯誤地聲稱擁有橋內抵押品的所有權。

Elliptic 說:“最初的利用者利用該漏洞在 Moonbeam 區塊鏈上鍊接了 0.1 個包裹比特幣(WBTC),最終在以太坊上獲得了 100 個 WBTC(230 萬美元)。”

對於這個話題你有什麼看法?寫信告訴我們!

在 2 億美元的 Nomad Bridge 漏洞利用首次出現在BeInCrypto之後,Post White Hat Hackers 返還 900 萬美元。