2022 年 8 月初,允許在區塊鏈之間交換加密貨幣的橋樑 Nomad 上線駭客攻擊的受害者。由於安全漏洞,駭客成功竊取 1.9 億美元的數位貨幣。
很快事實證明,部分轉帳是由「白帽」、道德駭客進行的,目的是保護資金。在襲擊發生後的幾天裡,Nomad 從而追回 900 萬美元的加密貨幣。
10% 獎金
為了說服更多的海盜歸還錢款,Nomad 設立了一個獎勵計劃。具體來說,該橋鼓勵用戶歸還其擁有的 90% 的資金。 Nomad 向海盜提供 10% 的戰利品作為獎勵。
«Nomad 宣布對 Nomad Bridge 海盜提供高達 10% 的賞金。 Nomad 會將任何返回總資金至少 90% 的人視為“白帽”»,Nomad 在他的 Twitter 帳戶上解釋道。
更新:Nomad Bridge 黑客賞金
(詳情請見下文)
請將資金發送至以太坊上Nomad官方恢復錢包地址:0x94A84433101A10aEda762968f6995c574D1bF154https://t.co/8gO1xVl5IC pic.twitter.com/8D7SvbDQlO
— 游牧者 (⤭⛓🏛) (@nomadxyz_)2022 年 8 月 4 日
在這種情況下,Nomad 不會參與沒有法律訴訟對抗駭客。橋樑團隊敦促“各位好演員盡快歸還資金”確認他們的“白帽”身份。
同時,Nomad也毫不猶豫地威脅海盜誰會拒絕歸還加密貨幣。該協議承諾將對竊賊進行法律報復。事實上,Nomad 團隊顯然已經掌握了許多“連結到地址的可追蹤訊息 »參與盜版。
Nomad 指定積極合作執法等TRM實驗室是一家區塊鏈情報公司,專門調查加密貨幣領域的犯罪和詐欺行為。
追回 3700 萬美元
在這些公告發布後,駭客發布了超過3700萬美元在 Nomad 設定的恢復區塊鏈位址上。截至撰寫本文時,該地址已收到總共 49 筆交易。有些轉帳來自同一地址。駭客轉移了大量穩定幣,包括 USDC、USDT 和 DAI。
毫不奇怪,惡意行為者想利用這種情況。據 Nomad 稱,詐騙者竊取了他的身份,以便將資金轉移到另一個地址。顯然,虛假 Twitter 帳戶共享虛假恢復地址。
Nomad 解釋說他開始聯絡一些以太坊地址參與駭客攻擊。簡而言之,開發者向區塊鏈地址發送訊息,目的是要求返還資金。有網友堅決拒絕退還資金。一位區塊鏈用戶特別解釋說,他在另一個區塊鏈上失去了加密貨幣。在他眼裡,盜版只是讓你償還損失。
在追回被盜貨幣的同時,Nomad 調查了安全漏洞的起源。正如攻擊後所討論的,該漏洞是透過智能合約更新引入的。區塊鏈之間的橋樑實際上是基於相互溝通的智慧合約系統。
顯然,漏洞是在例行更新去年四月。 Nomad 指出,在近幾個月進行的審計中並未發現該問題。該協議規定“除以太坊外,漏洞尚未在任何其他網路上被利用 »。
來源 : 以太掃描
