[TL; DR]
Durante el hackeo, muchas stablecoins fueron robadas del puente, incluyendo USDT, USDC y Frax, y algunas de las transacciones fueron realizadas por hackers de sombrero blanco que más tarde se comprometieron a devolver los fondos robados.
Como parte de su continuo intento de recuperar los 190 millones de dólares perdidos en el exploit del puente, Nomad ofreció una recompensa del 10% para los hackers que devolvieran los activos.
Se han devuelto más de 36 millones de dólares a la dirección de recuperación de fondos de Nomad Bridge.
Según Nomad, un fallo impedía que el contrato de réplica autentificara correctamente los mensajes. Como resultado, los contratos que dependían de la réplica para la autenticación de los mensajes entrantes tenían vulnerabilidades de seguridad. El contrato puente de Nomad recibió intercambios fraudulentos debido al fallo de autenticación.
Hace unos meses, Quantstamp examinó y auditó el código del protocolo Nomad, y se descubrió la vulnerabilidad de hackeo. Pero el informe clasificó la vulnerabilidad como de bajo riesgo.
A Nomad Bridge, un protocolo de cadena cruzada, le robaron la semana pasada activos por valor de 190 millones de dólares en lo que muchos denominaron "el primer robo descentralizado". Antes del "caótico" exploit, el puente tenía 190 millones de dólares en Valor Total Bloqueado (TVL); sin embargo, más de la mitad del dinero se perdió en pocas horas durante el ataque a la cadena cruzada.
En un comentario, el equipo de Nomad describió el ataque como un "robo descentralizado", afirmando que un fallo "permitió que el contrato Replica no verificara los mensajes correctamente". Como resultado, cualquiera podía unirse al ataque copiando y pegando la primera transacción hackeada.
Durante la brecha, muchos stablecoins, incluyendo USDT, USDC y Frax, fueron retirados del puente, tras lo cual el equipo de Nomad instó a los hackers de sombrero blanco a devolver el dinero a una dirección designada.
(parafraseado) "Queridos hackers de sombrero blanco y amigos investigadores éticos que han salvaguardado los tokens ETH/ERC-20,
Tened la amabilidad de transferir los fondos a la siguiente dirección de cartera en Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154".
El 5 de agosto , Peckshield informó que los hackers de Whitehat habían devuelto alrededor de $22 millones de los $190 millones robados de Nomad Bridge. Según la empresa de seguridad blockchain, la cantidad reconocida6 se estima en un 4,8 % de la pérdida total sufrida por el puente. Se ha recuperado aproximadamente el 11,6 % de los fondos tomados, mientras que el 50 % se ha mantenido estable desde la filtración.
Mientras tanto, los registros de transacciones actuales ( al 8 de agosto ) en Etherscan muestran que la billetera de recuperación tiene criptomonedas valoradas en $ 36,4 millones. Hasta el momento,se han reembolsado más de USD 36 millones a la dirección oficial de recuperación de fondos proporcionada por Nomad Bridge.
fuente: Twitter
Nomad emitió la billetera oficial de recuperación de fondos el 3 de agosto, y el equipo dejó en claro que cualquiera que devolviera al menos el 90% de los fondos robados sería considerado un hacker de sombrero blanco. lo que significa es que Nomad no presentaría cargos penales contra ellos. Sin embargo, la devolución del dinero robado supuestamente cobró impulso después de este anuncio de una recompensa del 10 % por parte del equipo de Nomad. La mayoría de los piratas informáticos de Whitehat respondieron devolviendo $ 22 millones a partir del 5 de agosto.
Actualmente, la billetera, la "dirección oficial de recuperación de fondos de Nomad", a la que se refiere Etherscan, ha ganadoETH 2179,5 ($3,9 millones), USDC 9,77 millones, USDT 5 millones, WBTC 196 ($4,7 millones), DAI 3,7 millones, así como cantidades variables de otros tokens ERC-20. Una revisión de los fondos devueltos mostró que la mayor parte eran monedas estables. Otros tokens devueltos incluyen SUSHI, WETH, Ethereum y otros. DeFi Llama informa que a partir del miércoles 10 de agosto, el valor total bloqueado (TVL) del proyecto fue de $95,963.
El lunes, el equipo anunció la creación de la clave de comunicación oficial de Nomad, que se utilizará para enviar mensajes en cadena a direcciones de billetera pendientes para encontrar más "hackers de sombrero blanco" y recuperar más dinero.
fuente: Twitter
Nomad declaró que colabora activamente con los funcionarios encargados de hacer cumplir la ley y las empresas de blockchain para asegurarse de que se recuperen todos los fondos de los clientes. El cofundador y director ejecutivo de Nomad, Pranay Mohan, también comentó:
"Lo más importante de las criptomonedas es una comunidad, y nuestro objetivo número uno es restaurar los fondos de los usuarios".
Nomad advirtió a los piratas informáticos que no tomarán la ruta pacífica al enfatizar que ha involucrado el apoyo de todas las agencias relevantes como TRM Labs, una firma líder de inteligencia/análisis de cadenas, y las fuerzas del orden público para rastrear los fondos robados y enjuiciar a los responsables. respectivamente. El protocolo de puente criptográfico, Nomad, también se dio a conocerque se asoció con la firma de custodia Anchorage Digital para "aceptar y salvaguardar" los fondos recuperados.
En un tuit de seguimiento del 9 de agosto, Nomad reconoció ciertas direcciones que ayudaron a devolver 16,6 millones de dólares a su dirección de recuperación.
fuente: Twitter
Según los crecientes rumores en la industria de las criptomonedas, el equipo de Nomad supuestamente recibió una advertencia sobre una falla de seguridad en su código, pero no hizo nada al respecto. Nomad rechazó estas afirmaciones de que la sonda de Quantstamp le había advertido sobre el riesgo del hackeo y, según ellos, el problema identificado en el análisis proporcionado no tenía nada que ver con el hackeo. Conclusión De alguna manera, Nomad se ha establecido como un criptográfico competente Protocolo de puente debido a sus acciones rápidas y empuje para recuperaciones. Según los informes, están trabajando astutamente entre bastidores para garantizar que cada objeto robado se encuentre y se reembolse a sus legítimos propietarios. Sin embargo, aún no está claro qué tan posible es recuperar todos los activos perdidos, aunque dijeron: "Nomad continúa trabajando con su comunidad, las fuerzas del orden público,
Autor: Gate.io Observador: M. Olatunji. Traductor: Jose E.
Descargo de responsabilidad:
* Este artículo representa sólo las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos sobre este artículo. Se permitirá volver a publicar el artículo, siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de derechos de autor.