跨鏈協定Nomad上周二(8/2)遭到駭客入侵,來自四面八方的駭客藉由系統安全漏洞盜走了近1.9億美元的加密貨幣,隨後Nomad即向駭客呼籲,只要還款9成就把他們當作白帽駭客,所留下的10%將作為獎賞,且不會對他們採取法律行動。
根據Nomad的分析,該系統有個實現漏洞,造成副本合約(Replica Contract)無法妥善地認證訊息,進而可用來偽造任何尚未處理的訊息,使得只要是仰賴Replica作為認證所進入訊息的合約,都會遭受安全故障,而讓詐欺訊息傳送到Nomad的BridgeRouter合約。
Nomad表示,此一漏洞現身於6月21日,當時該平臺升級了智慧合約,雖然在升級前曾經進行程式碼的稽核,也曾發表公開的抓漏專案,卻沒有人發現或提報此一漏洞。
現在Nomad已回滾了Nomad Bridge與Nomad Governance合約的Replica功能,也關閉NomadBridge使用者介面,除了努力修復系統之外,也強力呼籲透過該漏洞轉走數位資產的使用者可以歸還到Nomad所指定的錢包0x94a84433101a10aeda762968f6995c574d1bf154。
Nomad指出,除了駭客盜轉該平臺的資產之外,也有一些資安研究人員是為了保全它們不被駭客轉光,也出手轉走了部分資產,並暫時保管。不管這是不是動之以情的說法,截至8月7日,Nomad從39個錢包位址收到了價值3,580萬美元的數位資產。
此外,為了鼓勵駭客們歸還款項,Nomad也宣布會把任何歸還至少9成資產的駭客當作白帽駭客,允許他們保留10%作為獎勵,而且不予追究,並強調Nomad正與加密貨幣社群、執法機關及區塊鏈分析業者合作,以確保所有的款項都會被歸還。
熱門新聞
2024-10-05
2024-10-04
2024-10-02
2024-09-29
2024-10-03
2024-10-01
2024-10-01