以太坊 白帽子向 Nomad项目返还 930 万美元 遭到黑客攻击并被束之高阁

Whitehat 拯救 Nomad – 8 月 2 日，Nomad 跨链桥成为 1.9 亿美元巨额黑客攻击的受害者。 事件发生后，几名白帽子开始在袭击的同时返还有担保的资金。 该协议的一个福音，不幸的是这不足以弥补损失。

Nomad 在黑客攻击中损失了 1.9 亿美元

8 月 2 日凌晨，Nomad Bridge 成为攻击目标，导致协议上存放的几乎所有资金丢失。 总共有 1.9 亿美元被 40 多个不同的钱包抽走。

因此，开发人员在例行更新期间无意中将一个缺陷引入了代码中。 因此，可以绕过智能合约中的存款验证。 这使得数十名攻击者可以提取远远超过其存款的金额。

事实上，复制第一个攻击者发送的交易并通过自己的地址修改接收地址就足够了。 这个过程如此简单，以至于数十名互联网用户无需任何特殊技能即可愉快地从协议矿池中抽出。

随后，Nomad 团队暂停了桥梁服务，并宣布他们正在努力解决问题。 对代码进行修复后，应共享更多信息。

白帽返回数百万

幸运的是，这些矿池不只是被恶意用户超越。 事实上，与 ENS（以太坊名称服务）相关的几个地址也从矿池中提取了资金。

结果，Nomad 团队迅速为白帽和其他道德研究人员传达了一个地址。

“Nomad Bridge 资金回收流程。 亲爱的黑客和支持 ETH/ERC-20 代币的伦理研究人员。 请将资金发送到以太坊上的以下钱包地址。 »

很快被确定为可能是白帽子的行为，即仁慈的黑客，其中一些人开始返还资金。

因此，8 月 3 日，ENS bitliq.eth 向 Nomad 设置的官方资金回收地址返还了 100 ETH，即 166,000 美元。 另外两个地址返回了 20 个额外的 ETH。

此外，其他白帽也返还了相当于 900 万美元在不同 ERC-20 之间分配的金额。 这使返还的资金总额达到 930 万美元。 协议的好消息，尽管与损失的数量相比，数量仍然大大不足。

无法协商

不幸的是，这个黑客案例与我们通常遇到的案例完全不同。 事实上，在大多数情况下，黑客都是由单个攻击者造成的。

因此，团队更容易协商资金返还以换取奖励。 不幸的是，在 Nomad 黑客事件中，超过 40 个不同的钱包参与了矿池虹吸。

这使与攻击者的任何谈判变得复杂，甚至变得不可能。

与此同时，Solana 网络也处于动荡的核心。 事实上，一场原因不明的攻击导致近 8,000 个钱包被盗。

远离戏剧和加密货币黑客：为了你的安全，请信任可靠和可靠的合作伙伴。 立即在 PrimeXBT 平台注册（商业链接）

文章以太坊：白帽子向 Nomad项目返还 930 万美元，被黑并在稻草上首次出现在 Journal du Coin 上。