Более $36 миллионов украденных денег были возвращены на адрес фонда восстановления Nomad Bridge

2022-08-22, 05:44



Коротко




Во время взлома с Nomad Bridge было украдено много стейблкоинов, включая USDT, USDC и Frax, а некоторые транзакции были совершены “белыми” хакерами whitehat, которые позже пообещали вернуть украденные средства.


В рамках своих постоянных попыток вернуть 190 миллионов долларов, потерянных в результате эксплойта моста, Nomad предложила вознаграждение в размере 10% для хакеров, которые вернут активы.


Более 36 миллионов долларов США было возвращено на адрес Nomad Bridge для восстановления средств.


Согласно Nomad, ошибка помешала контракту реплики правильно аутентифицировать сообщения. В результате контракты, которые зависели от реплики для проверки подлинности входящих сообщений, имели уязвимости в системе безопасности. Контракт маршрутизатора Nomad bridge получил мошеннические транзакции из-за сбоя аутентификации.


Несколько месяцев назад Quantstamp изучила и провела аудит кода Nomad protocol, и была обнаружена уязвимость для взлома. Но в отчете уязвимость лассифицировалась как низкий риск.


На прошлой неделе у Nomad Bridge, кроссчейн протокола, были украдены активы на сумму 190 миллионов долларов в результате того, что многие назвали "первой децентрализованной кражей". До эксплойта общая заблокированная стоимость Nomad Bridge была равна 190 миллионов долларов США (TVL); однако более половины денег было потеряно за несколько часов во время атаки по кроссчейну.


В комментарии команда Nomad описала атаку как "децентрализованное ограбление", заявив, что ошибка "позволила контракту реплики не проверять сообщения должным образом". В результате любой желающий мог присоединиться к атаке, скопировав и вставив первую транзакцию взлома.


Во время взлома многие стейблкоины, включая USDT, USDC и Frax, были удалены с Nomad Bridge, после чего команда Nomad призвала “белых” хакеров вернуть деньги на указанный адрес.


(перефразировано) "Дорогие “белые” хакеры и друзья-исследователи этики, которые защитили токены ETH / ERC-20,


Пожалуйста, переведите средства на следующий адрес кошелька в Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154".



Более $36 миллионов было возвращено на кошелек Nomad для восстановления


По состоянию на 5 августа Peckshield сообщила, что “белые” хакеры вернули около 22 миллионов долларов из украденных 190 миллионов долларов с Nomad Bridge. По данным компании Blockchain security, подтвержденная сумма оценивается в 4,8% от общего убытка, понесенного мостом. Примерно 11,6% похищенных средств были возвращены, в то время как 50% оставались стабильными с момента взлома.


Между тем, текущие (по состоянию на 8 августа) записи транзакций на Etherscan показывают, что в кошельке восстановления хранятся криптосредства на сумму 36,4 миллиона долларов. На данный момент на официальный адрес для возврата средств, предоставленный Nomad Bridge, было возвращено более 36 миллионов долларов США.


Источник: Twitter



“Белым” хакерам предложили награду в 10%



Официальный кошелек для восстановления средств был запущен Nomad 3 августа, и команда ясно дала понять, что любой, кто вернет по крайней мере 90% украденных средств, будет рассматриваться как “белый” хакер. Это означает, что Nomad не стал бы выдвигать против них уголовные обвинения. Тем не менее возвращение украденных денег якобы набрало обороты после объявления 10%-ной награды от команды Nomad. Большинство “белых” хакеров ответили возвратом 22 миллионов долларов по состоянию на 5 августа.


В настоящее время кошелек, "официальный адрес для восстановления средств Nomad", на который ссылается Etherscan, получил 2 179,5 ETH (3,9 миллиона долларов), 9,77 миллиона USDC , 5 миллионов USDT, 196 WBTC (4,7 миллиона долларов), 3,7 миллиона DAI, а также различные суммы других ERC-20 токенов. Обзор возвращенных средств показал, что основная их часть была стейблкоинами. Другие возвращенные токены включают SUSHI, WETH, Ethereum и другие. DeFi Llama сообщает, что по состоянию на среду, 10 августа, общая заблокированная стоимость проекта (TVL) составила 95 963 доллара.


В понедельник команда объявила о создании официального коммуникационного ключа Nomad, который будет использоваться для отправки сообщений в блокчейне на различные адреса кошельков, чтобы найти больше “белых” хакеров и вернуть больше денег.


Источник: Twitter


Следующие действия Nomad



Nomad заявила, что активно сотрудничает с сотрудниками правоохранительных органов и блокчейн-фирмами, чтобы обеспечить возврат всех средств клиентов. Соучредитель и генеральный директор Nomad Пранай Мохан также прокомментировал:


"Самое важное в криптовалюте — это сообщество, и наша цель номер один — восстановить средства пользователей".


Nomad предупредила хакеров, которые не пойдут мирным путем, подчеркнув, что для отслеживания украденных средств и соответствующего судебного преследования виновных потребовалась поддержка всех соответствующих агентств, таких как TRM Labs, ведущей фирмы по анализу блокчейна и разведке, а также правоохранительных органов. Протокол криптовалютного моста, Nomad, также сообщил, что он сотрудничает с кастодиальной фирмой Anchorage Digital, чтобы "принимать и защищать" возвращенные средства.


В последующем твите от 9 августа Nomad признал определенные адреса, которые помогли вернуть 16,6 миллиона долларов на его восстановительный адрес.


Источник: Twitter



Nomad отрицает заявления о том, что была предупреждена о нападении



Согласно растущим слухам в индустрии криптовалют, команда Nomad якобы получила предупреждение о недостатке безопасности в своем коде, но ничего не предприняла по этому поводу. Nomad отвергла эти утверждения о том, что исследование Quantstamp предупредило компанию о риске взлома, и, по их словам, выявленная проблема в приведенном анализе не имела ничего общего со взломом.



Заключение



В некотором роде Nomad зарекомендовала себя как компетентный протокол криптовалютного моста благодаря своим оперативным действиям и стремлению к восстановлению. Согласно сообщениям, они проницательно работают за кулисами, чтобы гарантировать, что каждый украденный токен будет найден и возвращен его законным владельцам. Тем не менее все еще неясно, насколько возможно вернуть все потерянные активы, хотя они и сказали: "Nomad продолжает работать со своим сообществом, правоохранительными органами и компаниями, занимающимися анализом блокчейна, чтобы гарантировать возврат всех средств".



Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.



Поделиться
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank