Nomad Exploit war einer der größten Kryptowährungs-Hacks in der Geschichte. Infolgedessen wurden Mittel im Wert von über 190 Millionen US-Dollar abgezogen. Es wurde als „einer der chaotischsten Hacks, die Web3 je gesehen hat“ gebrandmarkt.
PeckShield hat die Rückgewinnung von 9 Millionen US-Dollar in verschiedenen Krypto-Assets an der Cross-Chain-Brücke festgestellt. Nach den Erkenntnissen des Unternehmens wurde ein Großteil der Gelder in Form von USDC-Stablecoins zurückgegeben, gefolgt von USDT und anderen Altcoins.
Nomads Aufruf zur Rückgabe von Geldern
Das Ausbeuten aufgrund eines Fehlers im Smart Contract aufgetreten ist. Dies veranlasste Hunderte von Benutzern ohne technisches Wissen, eine funktionierende Transaktion zu finden, die Zieladresse mit ihrer eigenen zu ändern und sie erneut zu übertragen. Im Grunde das Kopieren und Einfügen der Schritte, die der ursprüngliche Hacker befolgt hat. Die Art des Ereignisses veranlasste den anonymen Terra-Forscher FatMan dazu halte den Angriff als „den ersten dezentralen Raubüberfall“.
Das Team bestätigte später, dass einige Benutzer, die Geld gesammelt hatten, tatsächlich versuchten, dem Projekt zu helfen, indem sie verhinderten, dass die Krypto in falsche Hände gerät. Nomad forderte daraufhin White-Hat-Hacker und ethische Forscher auf, die Token zurückzugeben.
Die Blockchain-Sicherheitsfirma PeckShield, notiert dass fast 3,78 Millionen USDC, 2 Millionen USDT, 15,8 Millionen CQT (ca. 1,38 Millionen USD), 1,28 Millionen USD FRAX (ca. 1,2 Millionen USD), 100 ETH (ca. 164.000 USD), 200 WETH (ca. 328.000 USD) zurückgewonnen wurden. Mehr als 50 % der gestohlenen Gelder befinden sich immer noch an drei Hauptadressen.
Nomad hat angekündigt, nur wenige Tage vor der Sicherheitsverletzung 22,4 Millionen US-Dollar in einer Seed-Runde von den Branchengiganten Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon usw. erhalten zu haben. Das Team ist derzeit Arbeiten mit einem führenden Geheimdienstunternehmen, TRM Labs, sowie mit Strafverfolgungsbehörden, um die gestohlenen Gelder aufzuspüren und die Brieftaschen der Empfänger zu identifizieren.
Major Red Flag ignoriert
Während die Ermittlungen fortgesetzt werden, sind Berichte über einen Fehler von Nomads Seite aufgetaucht. Laut der Kryptoanalyse-Gruppe BestBrokers war die Schwachstelle, die von den Angreifern ausgenutzt wurde, angeblich hervorgehoben in einem Sicherheitsauditbericht von Quantstamp vom 6. Juni 2022.
Es wurde Berichten zufolge als „geringes Risiko“ eingestuft. Sogar das Nomad-Team antwortete indem wir sagen: „Wir halten es für praktisch unmöglich, das Urbild des leeren Blattes zu finden.“
CryptoPotato hat sich bezüglich der Entwicklung an Nomad gewandt und wird die Geschichte entsprechend aktualisieren.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
