Lebih dari $36 juta uang curian telah dikembalikan ke alamat pemulihan dana Nomad Bridge_s
[TL; DR]
Selama peretasan, banyak stablecoin yang dicuri dari jembatan, termasuk USDT, USDC, dan FRAX, dan beberapa transaksi dilakukan oleh peretas topi putih yang kemudian berjanji untuk mengembalikan dana yang dicuri.
Sebagai bagian dari upaya berkelanjutan untuk memulihkan $190 juta yang hilang dalam eksploitasi jembatan, Nomad menawarkan bounty 10% bagi para peretas yang mengembalikan aset.
Lebih dari USD 36 juta telah dikembalikan ke alamat pemulihan dana Nomad Bridge.
Menurut Nomad, sebuah bug mencegah kontrak replika untuk mengotentikasi pesan dengan benar. Akibatnya, kontrak yang bergantung pada replika untuk otentikasi pesan masuk memiliki kerentanan keamanan. Kontrak pemancar jembatan Nomad menerima pertukaran palsu karena kegagalan otentikasi.
Beberapa bulan yang lalu, Quantstamp memeriksa dan mengaudit kode protokol Nomad, dan rentan terhadap peretasan ditemukan. Namun, laporan mengklasifikasikan kerentanan tersebut sebagai risiko rendah.
Jembatan Nomad Sebuah protokol cross-chain, telah kehilangan aset senilai $190 juta dari platformnya minggu lalu dalam apa yang banyak disebut sebagai “pencurian terdesentralisasi pertama.” Sebelum eksploitasi yang ‘kacau’ itu, bridge tersebut memiliki USD 190 juta dalam Total Value Locked (TVL); namun, lebih dari setengah uang itu hilang dalam beberapa jam selama serangan cross-chain.
Dalam sebuah komentar, tim Nomad Dijelaskan serangan ini disebut sebagai “pencurian terdesentralisasi,” dengan mengklaim bahwa bug “memungkinkan kontrak Replica gagal memverifikasi pesan dengan benar.” Akibatnya, siapa pun bisa bergabung dalam serangan ini dengan menyalin dan menempelkan transaksi serangan pertama.
Selama pelanggaran itu, banyak stablecoin, termasuk USDT, USDC, dan Frax, dikeluarkan dari jembatan, setelah itu tim Nomad mendorong hacker topi putih mengembalikan uang ke alamat yang ditentukan.
(diuraikan) “Hai para peretas topi putih dan teman peneliti etis yang telah menjaga token ETH/ERC-20,
Mohon transfer dana ke alamat dompet berikut di Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154”.
Lebih dari $36 Juta telah dikembalikan ke dompet pemulihan Nomad.
Per tanggal 5 Agustus, Peckshield melaporkan bahwa hacker Whitehat telah mengembalikan sekitar $22 juta dari mencuri $190 juta dari Jembatan Nomad. Menurut perusahaan keamanan blockchain, jumlah yang diakui6 diperkirakan 4,8% dari keseluruhan kerugian yang ditimbulkan oleh jembatan. Sekitar 11,6% dari dana yang diambil telah diambil, sementara 50% tetap stabil sejak pelanggaran.
Sementara itu, saat ini ( pada 8 Agustus)Catatan transaksi di Etherscan menunjukkan bahwa dompet pemulihan memiliki kripto senilai $36,4 juta. Sejauh ini, lebih dari USD 36 juta telah dikembalikan ke alamat pemulihan dana resmi yang disediakan oleh Nomad Bridge.
Sumber: Twitter
Hacker White-hat Diberikan Pembayaran Bounty 10%.
Dompet pemulihan dana resmi adalah diterbitkan pada tanggal 3 Agustus oleh Nomad, dan tim menjelaskan bahwa siapa pun yang mengembalikan setidaknya 90% dari dana yang dicuri akan dianggap sebagai peretas topi putih. artinya Nomad tidak akan mengajukan tuntutan pidana terhadap mereka. Namun, pengembalian uang yang dicuri diduga mendapat perhatian setelah pengumuman bounty 10% oleh tim Nomad. Sebagian besar peretas topi putih menanggapi dengan mengembalikan $22 juta pada 5 Agustus.
Saat ini, dompet, ‘alamat pemulihan dana resmi Nomad,’ yang disebutkan oleh Etherscan, memiliki mendapat ETH 2.179,5 ($3,9 juta), USDC 9,77 juta, USDT 5 juta, WBTC 196 ($4,7 juta), DAI 3,7 juta, serta jumlah bervariasi dari token ERC-20 lainnya. Tinjauan dana yang dikembalikan menunjukkan bahwa sebagian besar dari mereka adalah stablecoin. Token lain yang dikembalikan termasuk SUSHI, WETH, Ethereum, dan lainnya. DeFi Llama melaporkan bahwa hingga Rabu, 10 Agustus, total nilai kunci proyek (TVL) adalah $ 95.963.
Pada hari Senin, tim diumumkan penciptaan Kunci Komunikasi Resmi Nomad, yang akan digunakan untuk mengirim pesan on-chain ke alamat dompet yang luar biasa untuk mencari lebih banyak “hacker topi putih” dan memulihkan lebih banyak uang.
source: Twitter
Langkah Selanjutnya untuk Nomad
Nomad dinyatakan bahwa mereka secara aktif bekerja sama dengan pejabat penegak hukum dan perusahaan blockchain untuk memastikan bahwa semua dana pelanggan dipulihkan. Co-founder dan CEO Nomad, Pranay Mohan, juga memberikan komentar:
“Hal yang paling vital dalam dunia kripto adalah komunitas, dan tujuan utama kami adalah memulihkan dana pengguna yang terhubung melalui jembatan.”
Nomad memberi peringatan ke para peretas yang tidak akan mengambil jalur damai dengan menekankan bahwa telah melibatkan dukungan dari semua lembaga terkait seperti TRM Labs, perusahaan analisis/intelejensi utama, dan penegak hukum untuk melacak dana yang dicuri dan menuntut pertanggungjawaban para pelaku secara tepat. Protokol jembatan kripto, Nomad, juga mengungkapkan bahwa mereka bermitra dengan perusahaan custodial Anchorage Digital untuk “menerima dan menjaga” dana yang dipulihkan.
Dalam sebuah tweet tindak lanjut pada 9 Agustus, Nomad mengakui beberapa alamat yang membantu mengembalikan $16.6 juta ke alamat pemulihan.
Sumber: Twitter
Nomad Menyangkal Klaim Diberi Peringatan tentang Serangan
Menurut desas-desus yang berkembang di industri cryptocurrency, tim Nomad diduga telah menerima peringatan tentang kelemahan keamanan dalam kode mereka tetapi tidak melakukan tindakan apa pun. Nomad menolak klaim ini bahwa penyelidikan Quantstamp telah memperingatkannya tentang risiko peretasan, dan menurut mereka, masalah yang diidentifikasi dalam analisis yang diberikan tidak ada hubungannya dengan peretasan.KesimpulanSecara beberapa cara, Nomad telah membuktikan dirinya sebagai protokol jembatan crypto yang kompeten berkat tindakan cepat dan dorongan pemulihan. Menurut laporan, mereka bekerja dengan cerdik di balik layar untuk memastikan bahwa setiap objek yang dicuri ditemukan dan dikembalikan kepada pemilik yang sah. Namun, masih belum pasti seberapa mungkin untuk mengembalikan semua aset yang hilang, meskipun mereka mengatakan, “Nomad terus bekerja dengan komunitasnya, penegak hukum, dan perusahaan analisis blockchain untuk memastikan semua dana dikembalikan.”
