[TL; DR]
-
Pendant le piratage, de nombreuses monnaies stables ont été volées sur le pont, notamment USDT, USDC et Frax, et certaines des transactions ont été effectuées par des pirates en chapeau blanc qui se sont ensuite engagés à rembourser les fonds volés.
-
-
Dans le cadre de sa tentative permanente de récupérer les 190 millions de dollars perdus dans l'exploit du pont, Nomad a offert une prime de 10 % aux pirates qui restituent les actifs.
-
-
Plus de 36 millions USD ont été remboursés à l'adresse de recouvrement des fonds de Nomad Bridge.
-
-
Selon Nomad, un bogue empêchait le contrat de réplique d'authentifier correctement les messages. Par conséquent, les contrats qui dépendaient de la réplique pour l'authentification des messages entrants présentaient des failles de sécurité. Le contrat Nomad bridge router recevait des échanges frauduleux en raison de l'échec de l'authentification.
-
-
Il y a quelques mois, Quantstamp a examiné et audité le code du protocole Nomad, et la vulnérabilité du piratage a été découverte. Mais le rapport a classé la vulnérabilité comme étant à faible risque.
Nomad Bridge, un protocole cross-chain, s'est fait voler 190 millions de dollars d'actifs la semaine dernière dans ce que beaucoup ont appelé "le premier vol décentralisé". Avant l'exploit " chaotique ", le pont disposait de 190 millions de dollars en valeur totale bloquée (TVL) ; cependant, plus de la moitié de l'argent a été perdue en quelques heures pendant l'attaque cross-chain.
Dans un commentaire, l'équipe de Nomad
a décrit l'attaque comme un "vol décentralisé", affirmant qu'un bug "a permis au contrat Replica de ne pas vérifier correctement les messages." En conséquence, n'importe qui pouvait se joindre à l'attaque en copiant et collant la première transaction pirate.
Pendant la violation, de nombreuses pièces stables,
dont USDT, USDC, et Frax, ont été retirées du pont, après quoi l'équipe de Nomad
a exhorté les hackers white hat à renvoyer l'argent à une adresse désignée.
(paraphrasé) "Chers hackers white hat et amis chercheurs éthiques qui ont sauvegardé les jetons ETH/ERC-20,
Veuillez transférer les fonds à l'adresse de portefeuille suivante sur Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154".
Plus de 36 millions de dollars ont été reversés dans le portefeuille de recouvrement de Nomad.
En date du 5 août, Peckshield a indiqué que les pirates Whitehat ont remis environ 22 millions de dollars sur les
190 millions de dollars volés à Nomad Bridge. Selon l'entreprise de sécurité blockchain, le montant
récupéré est estimé à 4,8 % de la perte globale subie par le pont. Environ 11,6 % des fonds volés ont été récupérés, tandis que 50 % sont restés stables depuis la violation.
Pendant ce temps, les enregistrements actuels (
au 8 août)des transactions sur Etherscan montrent que le portefeuille de récupération a des cryptos détenus d'une valeur de 36,4 millions de dollars. Jusqu'à présent,
plus de 36 millions USD ont été remboursés à l'adresse officielle de récupération des fonds fournie par Nomad Bridge.
Les pirates blancs ont reçu une prime de 10%.
Le portefeuille officiel de récupération de fonds a été
publié par Nomad le 3 août, et l'équipe a clairement indiqué que toute personne qui rendrait au moins 90 % des fonds volés serait considérée comme un hacker white-hat. Ce que cela signifie, c'est que Nomad ne porterait pas plainte contre eux. Cependant, la restitution de l'argent volé aurait gagné en popularité après cette annonce d'une prime de 10 % par l'équipe de Nomad. La plupart des pirates Whitehat
ont répondu en restituant 22 millions de dollars à la date du 5 août.
Actuellement, le portefeuille, " l'adresse officielle de récupération des fonds de Nomad ", tel que mentionné par Etherscan, a
gagné 2 179,5 ETH (3,9 millions de dollars), 9,77 millions USDC, 5 millions USDT, 196 WBTC (4,7 millions de dollars), 3,7 millions DAI, ainsi que des montants variables d'autres jetons ERC-20. Un examen des fonds retournés a montré que la majeure partie d'entre eux étaient des stablecoins. Les autres jetons retournés comprennent SUSHI, WETH, Ethereum, et d'autres.
DeFi Llama rapporte qu'en date du mercredi 10 août, la valeur totale bloquée (TVL) du projet était de 95 963 $.
Lundi, l'équipe
a annoncé la création de la clé de communication officielle Nomad, qui sera utilisée pour envoyer des messages sur la chaîne aux adresses de portefeuilles en circulation afin de trouver davantage de "white hat hackers" et de récupérer plus d'argent.
La prochaine ligne d'action pour Nomad
Nomad
a déclaré qu'elle collaborait activement avec les forces de l'ordre et les entreprises de blockchain pour veiller à ce que les fonds de tous les clients soient récupérés. Le cofondateur et PDG de Nomad, Pranay Mohan, a également commenté :
"La chose la plus vitale en crypto est une communauté, et notre objectif numéro un est de restaurer les fonds des utilisateurs bridés."
Nomad a donné un
avertissement aux pirates qui ne prendront pas la voie pacifique en soulignant qu'il a impliqué le soutien de toutes les agences concernées comme TRM Labs, une société leader dans l'analyse de la chaîne/le renseignement, et les forces de l'ordre pour retrouver les fonds volés et poursuivre les responsables en conséquence. Le protocole de pont cryptographique, Nomad, a également
révélé qu'il s'était associé à la société de garde Anchorage Digital pour "accepter et protéger" les fonds récupérés.
Dans un
tweet de suivi, le 9 août, Nomad a remercié certaines adresses qui ont contribué au retour de 16,6 millions de dollars à son adresse de récupération.
Nomad nie avoir été prévenu de l'attaque.
Selon des rumeurs croissantes dans le secteur des crypto-monnaies, l'équipe de Nomad aurait reçu un avertissement concernant une faille de sécurité dans son code, mais n'aurait rien fait à ce sujet. Nomad a refusé ces affirmations selon lesquelles une sonde de Quantstamp l'aurait prévenue du risque de piratage, et selon eux, le problème identifié dans l'analyse donnée n'avait rien à voir avec le piratage. Conclusion D'une certaine manière, Nomad s'est imposé comme un protocole de pontage de crypto-monnaies compétent grâce à ses actions rapides et à ses efforts de récupération. Selon les rapports, ils travaillent astucieusement dans les coulisses pour s'assurer que chaque objet volé est retrouvé et remboursé à ses propriétaires légitimes. Cependant, on ne sait toujours pas dans quelle mesure il est possible de récupérer tous les actifs perdus, bien qu'ils aient déclaré : "Nomad continue de travailler avec sa communauté, les forces de l'ordre et les sociétés d'analyse blockchain pour s'assurer que tous les fonds sont restitués."
Auteur : Observateur Gate.io:
M. Olatunji
Avertissement :
* Cet article ne représente que l'opinion des observateurs et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée, à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.