Понад 36 мільйонів доларів, які було викрадено повернули на адресу фонду Nomad Bridge

[Основні тези]

Під час злому з мосту було вкрадено багато стейблкоїнів, у тому числі USDT, USDC і Frax, а деякі транзакції були здійснені хакерами білих капелюхів, які пізніше пообіцяли відшкодувати вкрадені кошти.

У рамках своїх безперервних спроб відшкодувати 190 мільйонів доларів, втрачених під час експлойту мосту, Nomad запропонував винагороду в розмірі 10% для хакерів, які повернуть активи.

Понад 36 мільйонів доларів США було повернуто на адресу повернення коштів Nomad Bridge.

За словами Nomad, помилка завадила репліці контракту правильно автентифікувати повідомлення. У результаті контракти, які залежали від репліки для автентифікації вхідних повідомлень, мали вразливі місця в безпеці. Контракт мостового маршрутизатора Nomad отримав шахрайські обміни через помилку автентифікації.

Кілька місяців тому Quantstamp перевірив і перевірив код протоколу Nomad, і було виявлено вразливість до хакерів. Але звіт класифікував вразливість як низький ризик.

Nomad Bridge, міжланцюговий протокол, минулого тижня вкрав активи на суму 190 мільйонів доларів, що багато хто назвав «першою децентралізованою крадіжкою». До «хаотичного» експлойту міст мав 190 мільйонів доларів США у загальній заблокованій вартості (TVL); однак більше половини грошей було втрачено за кілька годин під час міжланцюгової атаки.

У коментарі команда Nomad описала атаку як «децентралізоване пограбування», стверджуючи, що помилка «дозволила контракту Replica не перевіряти повідомлення належним чином». У результаті будь-хто міг приєднатися до атаки, скопіювавши та вставивши першу транзакцію злому.

Під час зламу багато стейблкоїнів, у тому числі USDT, USDC і Frax, було вилучено з мосту, після чого команда Nomad закликала хакерів білих капелюхів повернути гроші на вказану адресу.

(перефразовано) «Шановні хакери та друзі-етики, які захистили токени ETH/ERC-20,

Будь ласка, перерахуйте кошти на таку адресу гаманця в Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154".


Понад 36 мільйонів доларів було повернуто на гаманець відновлення Nomad.


Станом на 5 серпня Peckshield повідомив, що хакери Whitehat повернули близько 22 мільйонів доларів із вкрадених 190 мільйонів доларів з Nomad Bridge. За даними компанії з безпеки блокчейну, визнана6 сума оцінюється в 4,8% від загального збитку, понесеного мостом. Приблизно 11,6% вилучених коштів було відновлено, тоді як 50% залишилися стабільними після злому.

Тим часом, поточні (станом на 8 серпня) записи транзакцій на Etherscan показують, що гаманець для відновлення має криптовалюти, які оцінюються в 36,4 мільйона доларів. На даний момент на офіційну адресу повернення коштів, надану Nomad Bridge, повернуто понад 36 мільйонів доларів США.




Whitehat хакерам запропонували 10% винагороди.


Офіційний гаманець для повернення коштів був випущений Nomad 3 серпня, і команда чітко дала зрозуміти, що будь-хто, хто поверне принаймні 90% викрадених коштів, вважатиметься хакером. це означає, що Nomad не буде висувати проти них кримінальних звинувачень. Однак повернення вкрадених грошей нібито набрало обертів після оголошення командою Nomad винагороди у розмірі 10%. Більшість хакерів Whitehat у відповідь повернули 22 мільйони доларів станом на 5 серпня.

Наразі гаманець, «офіційна адреса відновлення коштів Nomad», за якою посилається Etherscan, отримав 2179,5 ETH (3,9 мільйона доларів), 9,77 мільйона доларів США, 5 мільйонів доларів США, WBTC 196 (4,7 мільйона доларів), DAI 3,7 мільйона, а також різні кількості інших токенів ERC-20. Перегляд повернутих коштів показав, що основна їх частина була стейблкойнами. Інші повернуті токени включають SUSHI, WETH, Ethereum та інші. DeFi Llama повідомляє, що станом на середу, 10 серпня, загальна заблокована вартість проекту (TVL) становила 95 963 долари.

У понеділок команда оголосила про створення офіційного комунікаційного ключа Nomad, який використовуватиметься для надсилання повідомлень у ланцюжку на видатні адреси гаманців, щоб знайти більше «білих хакерів» і повернути більше грошей.

Наступний напрямок дій для Nomad


Nomad заявив, що активно співпрацює з представниками правоохоронних органів і блокчейн-компаніями, щоб забезпечити повернення всіх коштів клієнтів. Співзасновник і генеральний директор Nomad Пранай Мохан також прокоментував:

«Найважливіша річ у криптовалюті — це спільнота, і наша мета номер один — відновити користувацькі кошти».

Nomad попередив хакерів, які не підуть мирним шляхом, наголосивши, що він залучив підтримку всіх відповідних агенцій, таких як TRM Labs, провідна фірма з аналізу/розвідки ланцюгів, і правоохоронні органи для відстеження вкрадених коштів і притягнення до відповідальності винних. Протокол криптографічного мосту Nomad також оголосив, що співпрацює з компанією-зберігачем Anchorage Digital для «прийняття та захисту» відновлених коштів.

У наступному твіті 9 серпня Nomad визнав певні адреси, які допомогли повернути 16,6 мільйонів доларів на адресу відновлення.



Nomad заперечує заяви про те, що був попереджений про атаку


Згідно з дедалі більшими чутками в індустрії криптовалют, команда Nomad нібито отримала попередження про недолік безпеки в її коді, але нічого з цим не вжила. Nomad відкинув ці заяви про те, що дослідження Quantstamp попередило його про ризик злому, і, за їхніми словами, проблема, виявлена в наданому аналізі, не мала нічого спільного зі зломом. Висновок У певному сенсі Nomad зарекомендував себе як компетентний криптограф bridge протоколу завдяки його оперативним діям і поштовху до відновлення. Згідно з повідомленнями, вони спритно працюють за лаштунками, щоб гарантувати, що кожен викрадений предмет буде знайдений і повернутий його законним власникам. Однак досі невідомо, наскільки можливо повернути всі втрачені активи, хоча вони сказали, що «Nomad продовжує працювати зі своєю спільнотою, правоохоронними органами та фірмами з аналізу блокчейнів, щоб забезпечити повернення всіх коштів».



Автор: Gate.io Спостерігач: М. Олатунджі
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.