【TL;DR】
Selama peretasan tersebut,banyak stablecoin dicuri dari bridge,termasuk USDT,USDC,dan Frax, dan beberapa transaksi dilakukan oleh peretas white hat yang kemudian berjanji untuk mengembalikan dana yang telah dicuri。
Sebagai bagian dari upaya berkelanjutan untuk memulihkan $190 juta yang hilang dalam eksploitasi bridge,Nomad menawarkan hadiah 10% untuk peretas yang mengembalikan aset。
Lebih dari USD 36 juta telah dikembalikan ke alamat pemulihan dana Nomad Bridge。
Menurut Nomad,bug mencegah kontrak replika dari mengotentikasi pesan dengan baik。Maka, kontrak yang bergantung pada replika untuk otentikasi pesan masuk memiliki kerentanan keamanan。 Kontrak router Nomad bridge menerima pertukaran penipuan karena kegagalan otentikasi。
Beberapa bulan yang lalu,Quantstamp memeriksa dan mengaudit kode protokol Nomad,dan kerentanan peretasan ditemukan。Namun laporan tersebut mengklasifikasikan kerentanan sebagai resiko rendah。
Nomad Bridge,sebuah protokol lintas rantai,memiliki aset senilai 190 juta dolar yang dicuri darinya minggu lalu dalam apa yang oleh banyak orang disebut sebagai “pencurian terdesentralisasi pertama”。 Sebelum eksploitasi ‘kacau’,bridge itu memiliki Total Value Locked(TVL)USD 190 juta;namun, lebih dari setengah uang itu hilang dalam beberapa jam selama serangan lintas-rantai。
Dalam sebuah komentar,tim Nomad mendeskripsikan serangan itu sebagai “perampokan terdesentralisasi”,mengklaim bahwa bug “memungkinkan kontrak Replica gagal memverifikasi pesan dengan baik”。Maka,siapa pun dapat bergabung dengan serangan tersebut dengan menyalin dan menempelkan transaksi peretasan pertama。
Selama pelanggaran tersebut,banyak stablecoin,termasuk USDT,USDC,dan Frax,dikeluarkan dari bridge,setelah itu tim Nomad mendesak peretas white hat untuk mengembalikan uang itu ke alamat yang ditentukan。
(parafrase)“Peretas white hat yang terhormat dan teman-teman peneliti etis yang telah mengamankan token ETH/ERC-20,
Mohon transfer dana ke alamat dompet berikut di Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154“。
Lebih dari $36 Juta telah dikembalikan ke dompet pemulihan Nomad
As of August 5,Peckshield melaporkan bahwa peretas Whitehat telah mengembalikan sekitar $22 juta dari $190 juta yang dicuri dari Nomad Bridge。Menurut perusahaan keamanan blockchain,jumlah yang diakui diperkirakan sekitar 4.8% dari keseluruhan kerugian yang ditimbulkan oleh bridge。Sekitar 11.6% dari dana yang diambil telah didapatkan kembali,sementara 50% tetap stabil sejak pelanggaran tersebut。
Sementara itu,catatan transaksi saat ini (at August 8)di Etherscan menunjukkan bahwa dompet pemulihan memiliki penyimpanan kripto senilai $36.4 juta。Sejauh ini,lebih dari USD 36 juta telah dikembalikan ke alamat pemulihan dana resmi yang disediakan oleh Nomad Bridge。
Sumber:Twitter
Peretas White-hat Ditawari Bounty sebesar 10%
Dompet pemulihan dana resmi dikeluarkan oleh Nomad pada tanggal 3 Agustus,dan tim menjelaskan bahwa siapa pun yang mengembalikan setidaknya 90% dari dana yang dicuri akan dianggap sebagai peretas white-hat。Yang artinya Nomad tidak akan mengajukan tuntutan pidana terhadap mereka。 Namun,pengembalian uang yang dicuri konon mendapat daya tarik setelah pengumuman hadiah 10% oleh tim Nomad ini。Sebagian besar peretas Whitehat merespon dengan mengembalikan $22 juta per 5 Agustus。
Saat ini,dompet tersebut,“alamat pemulihan dana Nomad resmi”,sebagaimana yang dimaksud oleh Etherscan,telah memperoleh ETH 2,179.5($3.9 juta),USDC 9.77 juta,USDT 5 juta,WBTC 196 ($4.7 juta),DAI 3.7 juta,serta berbagai jumlah token ERC-20 lainnya。Sebuah tinjauan dari dana yang dikembalikan menunjukkan bahwa sebagian besar dari mereka adalah stablecoin。Token yang dikembalikan lainnya termasuk SUSHI,WETH,Ethereum,dan lainnya。DeFi Llama melaporkan bahwa pada Rabu,10 Agustus,nilai total value locked(TVL)adalah $95,963。
Pada hari Senin,tim mengumumkan pembuatan Kunci Komunikasi Resmi Nomad,yang akan digunakan untuk mengirim pesan on-chain ke alamat dompet yang luar biasa untuk menemukan lebih banyak “peretas white-hat” dan memulihkan lebih banyak uang。
Sumber:Twitter
Aksi Selanjutnya untuk Nomad
Nomad menyatakan bahwa mereka secara aktif bekerja sama dengan aparat penegak hukum dan perusahaan blockchain untuk memastikan bahwa semua dana pelanggan dipulihkan。Co-founder dan CEO Nomad,Pranay Mohan,juga memberikan komentar:
“Hal terpenting dalam kripto adalah komunitas,dan tujuan nomor satu kami adalah memulihkan dana pengguna yang dijembatani”。
Nomad memberikan peringatan kepada para peretas yang tidak akan mengambil jalan damai dengan menekankan bahwa hal itu telah melibatkan dukungan dari semua lembaga terkait seperti TRM Labs, firma analisis/intelijen rantai terkemuka,,dan penegak hukum untuk melacak dana yang dicuri dan menuntut mereka yang bertanggung jawab。Protokol bridge kripto,Nomad,juga mengungkapkan bahwa ia bermitra dengan perusahaan kustodian Anchorage Digital untuk “menerima dan melindungi” dana yang dipulihkan。
Dalam tweet lanjutan pada tanggal 9 Agustus,Nomad mengakui alamat tertentu yang membantu mengembalikan $16.6 juta ke alamat pemulihannya。
Sumber:Twitter
Nomad Menolak Klaim Bahwa Telah Diperingatkan akan Seranga
Menurut rumor yang berkembang di industri mata uang kripto,tim Nomad diduga menerima peringatan tentang kelemahan keamanan dalam kodenya tetapi tidak melakukan apa-apa。Nomad menolak klaim ini bahwa penyelidikan Quantstamp telah memperingatkannya akan resiko peretasan,dan menurut mereka,masalah yang diidentifikasi dalam analisis yang diberikan tidak ada hubungannya dengan peretasan。Kesimpulan dalam beberapa hal,Nomad telah memantapkan dirinya sebagai kripto yang kompeten menjembatani protokol karena tindakan cepatnya dan mendorong pemulihan。Menurut laporan,mereka dengan cerdik bekerja di belakang layar untuk memastikan bahwa setiap benda curian ditemukan dan dikembalikan kepada pemiliknya yang sah。Namun,masih belum pasti bagaimana mungkin untuk mengambil semua aset yang hilang,meski mereka mengatakan,“Nomad terus bekerja dengan komunitasnya,penegak hukum,dan perusahaan analisis blockchain untuk memastikan semua dana dikembalikan”。
Penulis:Gate.io Pengamat:M. Olatunji Penerjemah:Tasya A.
Disclaimer:
* Artikel ini hanya mewakili pandangan pengamat dan bukan merupakan saran investasi。
* Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta。