Complete Gate Post tasks to upgrade your rank

Credit Ranking

[//]:content-type-MARKDOWN-DONOT-DELETE
![](https://gimg2.gateimg.com/image/article/1688624260a.jpeg)

## [TL; DR]

Durante el hackeo, muchas stablecoins fueron robadas del puente, incluyendo USDT, USDC y [Frax](/price/frax-frax), y algunas de las transacciones fueron realizadas por hackers éticos que luego se comprometieron a reembolsar los fondos robados.

Como parte de su intento continuo de recuperar los 190 millones de dólares perdidos en el exploit del puente, Nomad ofreció una recompensa del 10% para los piratas informáticos que devolvieran activos.

Se han reembolsado más de 36 millones de dólares a la dirección de recuperación de fondos de Nomad Bridge.

Según Nomad, un error impedía que el contrato de réplica autenticara correctamente los mensajes. Como resultado, los contratos que dependían de la réplica para la autenticación de mensajes entrantes tenían vulnerabilidades de seguridad. El contrato del enrutador de puente Nomad recibió intercambios fraudulentos debido a la falla de autenticación.

Hace unos meses, Quantstamp examinó y auditó el código del protocolo Nomad, y se descubrió una vulnerabilidad de pirateo. Pero el informe clasificó la vulnerabilidad como de bajo riesgo.

[Puente Nómada](http://https://app.nomad.xyz/ "Nomad Bridge"), un protocolo de cadena cruzada, sufrió el robo de activos por valor de USD 190 millones la semana pasada en lo que muchos denominaron "el primer robo descentralizado". Antes del exploit 'caótico', el puente tenía USD 190 millones en Valor Total Bloqueado (TVL); Sin embargo, más de la mitad del dinero se perdió en pocas horas durante el ataque entre cadenas.

En un comentario, el equipo de Nomad [descrito](http://https://medium.com/nomad-xyz-blog/nomad-bridge-hack-root-cause-analysis-875ad2e5aacd "described") el ataque como un "robo descentralizado", afirmando que un error "permitió que el contrato Replica no verificara correctamente los mensajes." Como resultado, cualquier persona podría unirse al ataque copiando y pegando la primera transacción de hackeo.

Durante la infracción, muchas stablecoins, [incluyendo](http://https://defi-planet.com/2022/08/more-than-36-million-returned-to-nomad-bridges-fund-recovery-address/ "including") USDT, USDC y Frax fueron eliminados del puente, después de lo cual el equipo de Nomad [instó](http://https://twitter.com/nomadxyz_/status/1554679735006859264?t=S1zGtHOY8DeAtGEablE5PQ&s=19 "urged") hackers de sombrero blanco devolver el dinero a una dirección designada.

(paráfrasis) "Queridos hackers de sombrero blanco y amigos investigadores éticos que han protegido tokens ETH/ERC-20,

Por favor, transfiera los fondos a la siguiente dirección de billetera en [Ethereum](/price/ethereum-eth): 0x94A84433101A10aEda762968f6995c574D1bF154".

## Más de 36 millones de dólares han sido devueltos a la billetera de recuperación de Nomad.

[A partir del 5 de agosto](http://https://cryptonews.com/news/over-usd-36m-returned-nomad-bridges-fund-recovery-address.htm "As of August 5"), Peckshield informó que los hackers Whitehat han devuelto aproximadamente $22 millones del [robar $190 millones](http://https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/ " stolen $190 million") desde Nomad Bridge. Según la empresa de seguridad blockchain, la cantidad reconocida se estima en el 4.8% de la pérdida total sufrida por el puente. Aproximadamente el 11.6% de los fondos tomados han sido recuperados, mientras que el 50% ha permanecido estable desde el ataque.

Mientras tanto, el actual ( [el 8 de agosto](http://https://twitter.com/nomadxyz_/status/1556681397993058304?s=20&t=lQAZyDunyiuLiw66mj1gIw "at August 8"))Los registros de transacciones en Etherscan muestran que la billetera de recuperación tiene criptomonedas valoradas en $36.4 millones. Hasta ahora, [más de USD 36 millones](http://https://cryptonews.com/news/over-usd-36m-returned-nomad-bridges-fund-recovery-address.htm "more than USD 36 million") ha sido reembolsado a la dirección oficial de recuperación de fondos proporcionada por Nomad Bridge.
![](https://gimg2.gateimg.com/image/article/1688624646b.jpeg)
source: [Twitter](http://https://twitter.com/nomadxyz_/status/1556681397993058304?s=20&t=lQAZyDunyiuLiw66mj1gIw "Twitter")

## Se ofreció un 10% de recompensa a los hackers de sombrero blanco.

La billetera oficial de recuperación de fondos fue [emitido](http://https://twitter.com/nomadxyz_/status/1554679735006859264 "issued") por Nomad el 3 de agosto, y el equipo dejó claro que cualquiera que devolviera al menos el 90% de los fondos robados sería considerado como un hacker de sombrero blanco. lo que significa es que Nomad no presentaría cargos penales contra ellos. Sin embargo, el retorno del dinero robado supuestamente cobró impulso después de este anuncio de una recompensa del 10% por el equipo de Nomad. La mayoría de los hackers Whitehat [respondió](http://https://cryptoslate.com/nomad-bridge-offers-10-bounty-to-recover-stolen-funds-whitehat-hackers-have-returned-22m/ "responded") devolviendo $22 millones hasta el 5 de agosto.

Actualmente, la billetera, "dirección oficial de recuperación de fondos de Nomad", a la que se refiere Etherscan, tiene [ganado](https://crypto-academy.org/36-million-back-to-nomad-bridge-recovery-account/:// "gained") ETH 2,179.5 ($3.9 millones), USDC 9.77 millones, USDT 5 millones, WBTC 196 ($4.7 millones), DAI 3.7 millones, así como cantidades variables de otros tokens ERC-20. Una revisión de los fondos devueltos mostró que la mayoría de ellos eran stablecoins. Otros tokens devueltos incluyen SUSHI, WETH, Ethereum y otros. [DeFi Llama](http:/https://defillama.com/protocol/nomad/ "DeFi Llama") informa que hasta el miércoles 10 de agosto, el valor total bloqueado (TVL) del proyecto era de $95,963.

El lunes, el equipo [anunciado](http://https://twitter.com/nomadxyz_/status/1556760803386175488 "announced") la creación de la Clave Oficial de Comunicación de Nomad, que se utilizará para enviar mensajes on-chain a direcciones destacadas de billeteras para encontrar más "hackers de sombrero blanco" y recuperar más dinero.
![](https://gimg2.gateimg.com/image/article/1688624796c.jpeg)
source: [Twitter](http://https://twitter.com/nomadxyz_/status/1556760803386175488?s=20&t=rjIPUDfkemNi7xI27-TwQg "Twitter")

## El siguiente paso de acción para Nomad

Nómada [declarado](http://https://cryptoslate.com/nomad-bridge-offers-10-bounty-to-recover-stolen-funds-whitehat-hackers-have-returned-22m/ "stated") que colabora activamente con funcionarios de aplicación de la ley y empresas de blockchain para garantizar que se recuperen todos los fondos de los clientes. El cofundador y CEO de Nomad, Pranay Mohan, también comentó:

“Lo más importante en la criptografía es una comunidad, y nuestro objetivo número uno es restaurar los fondos de los usuarios enlazados.”

Nomad dio un [advertencia](http://https://cryptoslate.com/nomad-bridge-offers-10-bounty-to-recover-stolen-funds-whitehat-hackers-have-returned-22m/ "warning") a los hackers que no tomarán la ruta pacífica al enfatizar que ha involucrado el soporte de todas las agencias relevantes como TRM Labs, una firma líder en análisis/inteligencia de cadenas, y las fuerzas del orden para rastrear los fondos robados y procesar a los responsables en consecuencia. El protocolo de puente cripto, Nomad, también [divulgado](http://https://cryptoslate.com/whitehat-hackers-refund-9m-to-nomad/ "disclosed") que se asoció con la firma de custodia Anchorage Digital para "aceptar y salvaguardar" los fondos recuperados.

En un [tweet de seguimiento](http://https://cryptonews.com/news/over-usd-36m-returned-nomad-bridges-fund-recovery-address.htm "follow-up tweet") El 9 de agosto, Nomad reconoció ciertas direcciones que ayudaron a devolver $16.6 millones a su dirección de recuperación.
![](https://gimg2.gateimg.com/image/article/1688625040d.jpeg)
source: [Twitter](http://https://twitter.com/nomadxyz_/status/1557064592303394818?s=20&t=x99pXm5SeOHZec6lnrr0yw "Twitter")

## Nomad niega las afirmaciones de haber sido advertido sobre el ataque

Según los crecientes rumores en la industria de las criptomonedas, el equipo de Nomad supuestamente había recibido una advertencia sobre una falla de seguridad en su código, pero no hizo nada al respecto. Nomad rechazó estas afirmaciones de que una investigación de Quantstamp le había advertido sobre el riesgo del hackeo y, según ellos, el problema identificado en el análisis dado no tenía nada que ver con el hackeo. ConclusiónDe alguna manera, Nomad se ha establecido como un protocolo de puente criptográfico competente debido a sus acciones rápidas y su impulso para las recuperaciones. Según los informes, están trabajando astutamente entre bastidores para garantizar que todos los objetos robados sean encontrados y reembolsados a sus legítimos propietarios. Sin embargo, todavía no está claro qué tan posible es recuperar todos los activos perdidos, aunque dijeron: "Nomad continúa trabajando con su comunidad, las fuerzas del orden y las empresas de análisis de blockchain para garantizar que se devuelvan todos los fondos".

<div class="blog-details-info">
<div>Autor: **Mashell C.**, Investigador de Gate.io
<div class="info-tips">*Este artículo representa solo las opiniones del investigador y no constituye ninguna sugerencia de inversión.
<div>*Gate.io se reserva todos los derechos de este artículo. Se permitirá la reutilización del artículo siempre y cuando se haga referencia a Gate.io. En todos los casos, se tomarán acciones legales debido a la infracción de derechos de autor.
</div><p></p>
</div></div></div>

简体中文

English

Tiếng Việt

Español

Русский язык

Français

ภาษาไทย

日本語

Indonesia

Deutsch

عربي

Português (Portugal]

Português (Brasil]

繁體中文

Українська

¿Quiénes son los hackers whitehat? ¿Cómo ocurrió la explotación de $190 millones de Nomad? ¿Cuál es la dirección de recuperación de fondos del puente de Nomad? ¿Cuáles son los últimos ataques en cripto?

福利中心

铭文导航-铭文Launchpad

铭文-铭文导航

铭文-web3startup

新币挖矿

小红花-Exchange-Startup

交易-创新交易

交易-盘前交易

打新

小红花-Learn & Explore-博客

小红花-Learn & Explore-快讯

币圈-币圈-未来事件

小红花-Learn & Explore-聊天室

小红花-Learn & Explore-直播

小红花-Learn & Explore-动态

年度账单

币圈

Gate OTC

芝麻金融-更多-财富管理

机构-APIs

机构-大宗交易服务

机构-经纪商项目

全球做市商计划

机构-托管和资产管理

机构借贷

机构-做市商项目

小红花-Promotions-机构和VIP服务

量化基金

机构-基础架构

机构-交易

机构-金融

结构化产品

机构-主页

衍生品-统一账户

芝麻金融-更多-抵押借币

vip服务

机构

策略跟单

现货跟单

合约跟单

跟单

量化策略-探索

量化策略-进阶

量化策略-基础

机器人广场

创建机器人

探索机器人

杠杆网格

无限网格

期现套利

组合指标策略

智能调仓

现货马丁格尔

合约网格

现货网格

交易机器人

芝麻金融-更多-ETH2.0挖矿

芝麻金融-更多-法币理财

USDE挖矿

链上赚币

芝麻金融-理财-双币宝

芝麻金融-理财-定期理财(屯币)

芝麻金融-理财-结构性理财

芝麻金融-理财-理财宝

芝麻金融-理财-余币宝

GT挖矿

芝麻金融-更多

芝麻金融-理财

赚币

模拟交易

衍生品-实盘跟单

衍生品-期权

衍生品-交割合约

衍生品-永续合约

衍生品-合约中心

合约入门

合约活动

衍生品

交易-量化策略

交易-杠杆ETF

交易-杠杆交易

交易-闪兑

交易-现货交易

交易

行情

买币-gateCard

买币-法币交易

买币-银行账号

买币-快捷交易

买币-信用卡

买币-paywith

买币

小红花-推广

新手指南

活动中心

小红花-Learn & Explore-学院

任务广场

小红花-Exchange-最新公告

小红花-Exchange-帮助中心

小红花-Exchange-交易所

gate商店

小红花-Promotions-推荐官计划

小红花-Promotions-邀请计划

小红花-promotions-代理商

cextg小程序

储备金

小红花

web3

Más de $36 millones de dinero robado han sido devueltos a la dirección de recuperación de fondos de Nomad Bridge.