Spis treści
Hakerzy Whitehat zwrócili około 9 milionów dolarów z skradzionych 190 milionów dolarów z Nomad Bridge, ujawnił Peckshield.
#PeckShieldAlert PeckShield wykrył ~9 mln $ wróciło do @nomadxyz_ Adres odzyskiwania środków, w tym 100 $ETH (~164 tys. USD) z adresu o nazwie ENS bitliq.eth, ~3,78 mln $USDC~2m USDT~15,8m $CQT (~1,38 mln USD), ~1,2 mln $FRAX (~1,2 mln USD), 200 $WETH (~328 tys.), ~150 tys. $DAI itd. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) 3 sierpnia 2022
Według firmy zajmującej się bezpieczeństwem blockchain, zwrócona kwota wynosi około 4,8% całkowitej straty poniesionej przez most.
Podział zwróconych środków pokazał, że większość z nich to stablecoiny. Zwrócono około 2 mln USDT, 3,8 mln USDC, 1,2 mln FRAX i 150 000 DAI.
Inne zwrócone tokeny to SUSHI, WETH, Ethereum (ETH) i inne.
Zespół Nomadów wezwał hakerów w białych kapeluszach, aby zwrócili pieniądze do wyznaczonego portfela.
Proces odzyskiwania środków Nomad Bridge
Drodzy hakerzy białych kapeluszy i przyjaciele badaczy etyki, którzy chronią tokeny ETH/ERC-20,
Wyślij środki na następujący adres portfela na Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓🏛) (@nomadxyz_) 3 sierpnia 2022
Oświadczenie Nomada ujawniło również, że firma „współpracuje z TRM Labs, wiodącą firmą zajmującą się analizą łańcuchów/wywiadem oraz organami ścigania, aby śledzić skradzione fundusze, identyfikować portfele odbiorców i koordynować zwrot środków”.
Protokół mostu kryptograficznego ujawnił również, że współpracuje z firmą powierniczą Anchorage Digital, aby „zaakceptować i zabezpieczyć” odzyskane fundusze.
Nomad obala twierdzenia o ostrzeganiu przed atakiem
Nomad obalił twierdzenia, że audyt Quantstamp ostrzegł go przed możliwością włamania.
Zdaniem zespołu zidentyfikowany problem w audycie nie był związany z włamaniem.
4/ W przeciwieństwie do dezinformacji, która rozprzestrzeniła się w społeczności, ta kwestia nie została ujawniona w ramach audytu kontraktów Nomad przeprowadzonego przez Quantstamp. Problem zidentyfikowany przez Quantstamp był związany z funkcją Prove(), zupełnie inną funkcją.
— Połącz | ✖Koposowalność łańcucha 🧱 (@ConnextNetwork) 3 sierpnia 2022
W społeczności kryptograficznej nasiliły się rozmowy, że zespół Nomad został ostrzeżony o luce bezpieczeństwa w swoim kodzie, ale nic z tym nie zrobił.