घुमंतू टोकन पुल के कुछ ही घंटे बाद प्रकाशित $ 190 मिलियन हैक के बाद धन की वापसी के लिए पिछले सप्ताह एक Ethereum वॉलेट पता, व्हाइटहैट हैकर्स ने तब से लगभग $ 32.6 मिलियन का धन वापस कर दिया है। अधिकांश फंडों में स्टैब्लॉक्स यूएसडी कॉइन (USDC), टीथर (USDT) और Frax, altcoins के साथ।
बेस्टब्रोकर्स के पॉल हॉफमैन द्वारा प्रकाशित शोध के अनुसार, 6 जून को क्वांटस्टैम्प द्वारा घुमंतू के हालिया ऑडिट में घुमंतू प्रोटोकॉल की भेद्यता पर प्रकाश डाला गया था और इसे "कम जोखिम" माना गया था। जैसे ही शोषण का पता चला, जनता के सदस्य प्रारंभिक हैक लेनदेन को कॉपी-पेस्ट करके हमले में शामिल हो गए, जो "विकेंद्रीकृत डकैती" के समान था। तीन घंटे से भी कम समय में घुमंतू से 190 मिलियन डॉलर से अधिक मूल्य की क्रिप्टोकरेंसी निकाली गई।
अप्रैल में सीड राउंड में 22.4 मिलियन डॉलर की परियोजना जुटाने के चार महीने बाद यह हमला हुआ। जैसा कि हॉफमैन ने बताया, हमले ने गलत तरीके से शुरू किए गए मर्कल रूट का फायदा उठाया, जिसका उपयोग क्रिप्टोकरेंसी में किया जाता है ताकि यह सुनिश्चित किया जा सके कि पीयर-टू-पीयर नेटवर्क के माध्यम से भेजे गए डेटा ब्लॉक पूरे और अपरिवर्तित हैं। एक प्रोग्रामिंग त्रुटि प्रभावी रूप से किसी भी लेनदेन संदेश को मान्य होने के लिए स्वतः सिद्ध कर देती है।
संबंधित: घुमंतू ने कथित तौर पर सुरक्षा भेद्यता को नजरअंदाज कर दिया जिसके कारण $ 190M का शोषण हुआ
हालांकि, डकैती के सभी प्रतिभागी इस अवसर का लाभ नहीं उठा रहे थे। हैक शुरू होने के लगभग तुरंत बाद, व्हाइटहैट हैकर्स ने अपने सुरक्षित रिटर्न के लिए धन निकालने के लिए मूल हैकर के समान लेनदेन हैश की नकल की। इसके विपरीत, एक हैकर ने कथित तौर पर अपने एथेरियम डोमेन नाम का इस्तेमाल किया धोना और प्रेस करना चोरी की गई धनराशि, जिससे आपके ग्राहक को जानिए जानकारी के साथ क्रॉस-सत्यापन की संभावना भी डोमेन का उपयोग कर रही है।
घुमंतू ब्रिज फंड रिकवरी प्रक्रिया
प्रिय सफेद टोपी हैकर और नैतिक शोधकर्ता मित्र जो ETH/ERC-20 टोकन की सुरक्षा कर रहे हैं,
कृपया एथेरियम पर निम्नलिखित वॉलेट पते पर धनराशि भेजें: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
- घुमंतू (⤭⛓) (@nomadxyz_) अगस्त 3, 2022
स्रोत: https://cointelegraph.com/news/white-hat-hackers-have-returned-32-6m-worth-of-tokens-to-nomad-bridge