Trong quá trình hack, nhiều stablecoin đã bị đánh cắp khỏi cầu, bao gồm USDT, USDC và Frax, và một số giao dịch được thực hiện bởi các hacker mũ trắng, những người sau đó đã cam kết hoàn lại số tiền bị đánh cắp.
Là một phần trong nỗ lực liên tục nhằm thu hồi 190 triệu đô la bị mất trong vụ khai thác cầu, Nomad đã đưa ra khoản tiền thưởng 10% cho những tin tặc trả lại tài sản.
Hơn 36 triệu USD đã được hoàn lại cho địa chỉ thu hồi quỹ của Nomad Bridge.
Theo Nomad, một lỗi đã ngăn hợp đồng bản sao xác thực chính xác các thông điệp. Do đó, các hợp đồng phụ thuộc vào bản sao để xác thực tin nhắn đến có lỗ hổng bảo mật. Hợp đồng bộ định tuyến cầu Nomad đã nhận được các trao đổi gian lận do không xác thực được.
Một vài tháng trước, Quantstamp đã kiểm tra và kiểm tra mã của giao thức Nomad, và lỗ hổng tấn công đã được phát hiện. Nhưng báo cáo đã phân loại lỗ hổng này là rủi ro thấp.
Nomad Bridge, một giao thức xuyên chuỗi, đã bị đánh cắp tài sản trị giá 190 triệu đô la từ nó vào tuần trước trong cái mà nhiều người gọi là "vụ trộm phi tập trung đầu tiên". Trước khi khai thác 'hỗn loạn', cây cầu có tổng giá trị bị khóa (TVL) là 190 triệu USD; tuy nhiên, hơn một nửa số tiền đã bị mất trong vài giờ trong cuộc tấn công xuyên chuỗi.
Trong một nhận xét, nhóm Nomad mô tả cuộc tấn công là một "vụ cướp phi tập trung", tuyên bố rằng một lỗi "đã cho phép hợp đồng Bản sao không thể xác minh thông điệp một cách chính xác." Do đó, bất kỳ ai cũng có thể tham gia cuộc tấn công bằng cách sao chép và dán giao dịch hack đầu tiên.
Trong thời gian vi phạm, nhiều stablecoin, bao gồm USDT, USDC và Frax, đã bị xóa khỏi cầu, sau đó nhóm Nomad kêu gọi các hacker mũ trắng trả lại tiền đến một địa chỉ được chỉ định.
(diễn giải) "Kính gửi các hacker mũ trắng và những người bạn của nhà nghiên cứu đạo đức, những người đã bảo vệ mã thông báo ETH / ERC-20,
Vui lòng chuyển tiền đến địa chỉ ví sau trên Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 ".
Hơn 36 triệu đô la đã được trả lại ví phục hồi của Nomad.
Tính đến ngày 5 tháng 8, Peckshield báo cáo rằng tin tặc Whitehat đã trao lại khoảng 22 triệu đô la trong số 190 triệu đô la bị đánh cắp từ Nomad Bridge. Theo công ty bảo mật blockchain, số tiền thu hồi được ước tính khoảng 4,8% tổng tổn thất do cây cầu phát sinh. Khoảng 11,6% số tiền lấy được đã được lấy lại, trong khi 50% vẫn ổn định kể từ khi vi phạm.
Trong khi đó, hồ sơ giao dịch hiện tại (vào ngày 8 tháng 8) trên Etherscan cho thấy ví phục hồi có tiền điện tử đang nắm giữ trị giá 36,4 triệu đô la. Cho đến nay, hơn 36 triệu USD đã được hoàn trả vào địa chỉ thu hồi quỹ chính thức do Nomad Bridge cung cấp.
Nguồn: Twitter
Tin tặc mũ trắng được cung cấp 10% tiền thưởng.
Ví phục hồi quỹ chính thức được phát hành bởi Nomad vào ngày 3 tháng 8 và nhóm đã làm rõ rằng bất kỳ ai trả lại ít nhất 90% số tiền bị đánh cắp sẽ bị coi là một hacker mũ trắng. nghĩa là Nomad sẽ không tố cáo họ. Tuy nhiên, việc trả lại số tiền bị đánh cắp có chủ đích đã đạt được sức hút sau thông báo này về khoản tiền thưởng 10% của nhóm Nomad. Hầu hết các tin tặc của Whitehat đã phản ứng bằng cách trả lại 22 triệu đô la vào ngày 5 tháng 8.
Hiện tại, ví, "địa chỉ khôi phục quỹ Nomad chính thức", được gọi là Etherscan, đã thu được 2.179,5 ETH (3,9 triệu USD), 9,77 triệu USDC, 5 triệu USDT, 196 WBTC (4,7 triệu USD), 3,7 triệu DAI, cũng như số lượng khác nhau của các mã thông báo ERC-20 khác. Một đánh giá về các khoản tiền được trả lại cho thấy rằng phần lớn trong số đó là stablecoin. Các mã thông báo được trả lại khác bao gồm SUSHI, WETH, Ethereum và các mã khác. DeFi Llama báo cáo rằng tính đến thứ Tư, ngày 10 tháng 8, tổng giá trị của dự án bị khóa (TVL) là $ 95,963.
Vào thứ Hai, nhóm đã thông báo về việc tạo Khóa giao tiếp chính thức của Nomad, khóa này sẽ được sử dụng để gửi tin nhắn trên chuỗi đến các địa chỉ ví nổi bật để tìm thêm "hacker mũ trắng" và thu hồi nhiều tiền hơn.
Nguồn: Twitter
Dòng hành động tiếp theo cho Nomad
Nomad tuyên bố rằng họ tích cực hợp tác với các quan chức thực thi pháp luật và các công ty blockchain để thấy rằng tất cả các khoản tiền của khách hàng được phục hồi. Đồng sáng lập và Giám đốc điều hành của Nomad, Pranay Mohan, cũng nhận xét:
"Điều quan trọng nhất trong tiền điện tử là một cộng đồng và mục tiêu số một của chúng tôi là khôi phục quỹ người dùng bắc cầu."
Nomad đã đưa ra cảnh báo cho các tin tặc sẽ không đi theo con đường hòa bình bằng cách nhấn mạnh rằng họ đã có sự hỗ trợ của tất cả các cơ quan liên quan như TRM Labs, một công ty phân tích / tình báo chuỗi hàng đầu và cơ quan thực thi pháp luật để truy tìm các khoản tiền bị đánh cắp và truy tố những người chịu trách nhiệm cho phù hợp. Giao thức cầu tiền điện tử, Nomad, cũng tiết lộ rằng họ hợp tác với công ty giám sát Anchorage Digital để "chấp nhận và bảo vệ" các khoản tiền đã thu hồi.
Trong một tweet tiếp theo vào ngày 9 tháng 8, Nomad thừa nhận một số địa chỉ đã giúp trả lại 16,6 triệu đô la cho địa chỉ khôi phục của nó.
Nguồn: Twitter
Người du mục từ chối tuyên bố được báo trước về cuộc tấn công
Theo những tin đồn ngày càng tăng trong ngành công nghiệp tiền điện tử, nhóm Nomad được cho là đã nhận được cảnh báo về một lỗ hổng bảo mật trong mã của nó nhưng không làm gì với nó. Nomad từ chối những tuyên bố này rằng một cuộc thăm dò của Quantstamp đã báo trước cho nó về nguy cơ bị hack và theo họ, vấn đề được xác định trong phân tích được đưa ra không liên quan gì đến vụ hack. giao thức cầu nối nhờ các hành động nhanh chóng của nó và thúc đẩy khôi phục. Theo báo cáo, họ đang làm việc khôn ngoan ở hậu trường để đảm bảo rằng mọi đồ vật bị đánh cắp đều được tìm thấy và hoàn trả cho chủ sở hữu hợp pháp của nó. Tuy nhiên, vẫn không chắc chắn làm thế nào để có thể lấy lại tất cả tài sản bị mất, mặc dù họ cho biết, "Nomad đang tiếp tục làm việc với cộng đồng, cơ quan thực thi pháp luật và các công ty phân tích blockchain để đảm bảo tất cả tiền được trả lại."
Tác giả: Gate.io Người quan sát: M. Olatunji
Tuyên bố từ chối trách nhiệm:
* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Đăng lại bài viết sẽ được cho phép, miễn là Gate.io được tham khảo. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.