Более чем 36 миллионов долларов украденных денег были возвращены на адрес восстановления фонда Nomad Bridge

[TL; DR]

Во время взлома было похищено много стейблкоинов с моста, включая USDT, USDC и FRAX, а часть транзакций была совершена белыми хакерами, которые позже пообещали вернуть украденные средства.

В рамках своей постоянной попытки вернуть утраченные $190 миллионов в результате эксплуатации моста, Nomad предложил 10% награду хакерам, вернувшим активы.

Более 36 миллионов долларов было возвращено на адрес восстановления фонда Nomad Bridge.

По словам Nomad, ошибка препятствовала репликационному контракту правильно аутентифицировать сообщения. В результате контракты, которые зависели от реплики для аутентификации входящих сообщений, имели уязвимости безопасности. Контракт маршрутизатора моста Nomad получил мошеннические обмены из-за сбоя аутентификации.

Несколько месяцев назад Quantstamp исследовала и проверила код протокола Nomad, и была обнаружена уязвимость взлома. Однако в отчете уязвимость была классифицирована как низкий риск.

Мост Номад На прошлой неделе из кросс-чейн протокола было похищено активов на сумму 190 миллионов долларов, в том, что многие назвали “первой децентрализованной кражей”. Перед “хаотичной” атакой, мост имел общую заблокированную стоимость (TVL) в размере 190 миллионов долларов; однако более половины средств были потеряны за несколько часов во время кросс-чейн атаки.

В комментарии команда Nomad описанный атаку называют «децентрализованным ограблением», утверждая, что ошибка «позволила контракту Replica неправильно проверять сообщения. В результате любой мог присоединиться к атаке, скопировав и вставив транзакцию первой взлома.

Во время нарушения много стабильных монет, включая USDT, USDC и Frax были сняты с моста, после чего команда Nomad Призвал белые хакеры должны вернуть деньги на указанный адрес.

(перефразировано) «Дорогие хакеры-белые шляпы и этичные исследователи-друзья, которые обеспечивали безопасность токенов ETH/ERC-20,

Пожалуйста, переведите средства на следующий адрес кошелька на Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154”.

На восстановительный кошелек Nomad возвращено более 36 миллионов долларов.

На 5 августа, Peckshield сообщил, что хакеры Whitehat вернули около 22 миллионов долларов украденные $190 миллионов из моста Nomad. Согласно компании по безопасности блокчейна, признанная сумма оценивается примерно в 4,8% общих потерь, понесенных мостом. Приблизительно 11,6% отобранных средств были извлечены, в то время как 50% остались стабильными после нарушения.

Тем временем, текущий ( 8 августа)Записи о транзакциях на Etherscan показывают, что восстановленный кошелек содержит криптовалюты на сумму 36,4 миллиона долларов. До сих пор, более чем 36 миллионов долларов США был возвращен на официальный адрес восстановления средств, предоставленный Nomad Bridge.

source: Twitter

Хакерам в белых шляпах было предложено вознаграждение в размере 10%.

Официальный кошелек для восстановления фонда был выпущен Номадом 3 августа, и команда ясно дала понять, что любой, кто вернет по крайней мере 90% украденных средств, будет считаться хакером “белой шляпы”. Это означает, что Номад не будет подавать на них уголовные обвинения. Однако возврат украденных денег, предположительно, получил распространение после объявления командой Номад о награде в 10%. Большинство хакеров “белой шляпы” ответил вернув $22 миллиона к 5 августа.

В настоящее время кошелек, «официальный адрес восстановления средств Nomad», как его называет Etherscan, имеет приобрел ETH 2,179.5 ($3.9 миллиона), USDC 9.77 миллиона, USDT 5 миллионов, WBTC 196 ($4.7 миллиона), DAI 3.7 миллиона, а также различные суммы других токенов ERC-20. При обзоре возвращенных средств было выяснено, что большая часть из них является стейблкоинами. Среди возвращенных токенов также присутствуют SUSHI, WETH, Ethereum и другие. Децентрализованная финансовая организация Лама Сообщается, что к среде, 10 августа, общая заблокированная стоимость (TVL) проекта составляла $95,963.

В понедельник команда объявлено создание официального ключа связи Nomad, который будет использоваться для отправки ончейн-сообщений на адреса кошельков, чтобы найти больше «белых хакеров» и вернуть больше денег.

source: Twitter

Следующий шаг для Nomad

Nomad указал что он активно сотрудничает с правоохранительными органами и фирмами по блокчейну, чтобы все средства клиентов были возвращены. Сооснователь и генеральный директор Nomad, Pranay Mohan, также прокомментировал:

“Самое важное в криптовалюте - это сообщество, и наша главная цель - восстановление заблокированных пользовательских средств через мост.”

Nomad дал предупреждение что будет принимать мирный путь, акцентируя внимание на том, что привлекла поддержку всех соответствующих агентств, таких как TRM Labs - ведущая фирма по анализу / разведке цепочек, и правоохранительных органов, чтобы отследить украденные средства и привлечь к ответственности виновных. Крипто мост протокол, Nomad, также раскрытый что она сотрудничала с кастодиальной фирмой Anchorage Digital, чтобы «принять и защитить» возвращенные средства.

В следующий твит 9 августа Nomad признал определенные адреса, которые помогли вернуть $16.6 миллиона на свой адрес восстановления.

исходный: Twitter

Nomad отрицает утверждения о предупреждении об атаке

Согласно растущим слухам в криптовалютной индустрии, команда Nomad якобы получила предупреждение об уязвимости безопасности в своем коде, но ничего не предприняла. Nomad опровергла эти утверждения о том, что расследование Quantstamp предупредило ее о риске взлома, и, по их словам, выявленная проблема в представленном анализе не имела никакого отношения к взлому. ЗаключениеВ некотором роде Nomad зарекомендовал себя как компетентный протокол криптомоста благодаря своим оперативным действиям и стремлению к восстановлению. Согласно сообщениям, они проницательно работают за кулисами, чтобы гарантировать, что каждый украденный предмет будет найден и возвращен его законным владельцам. Тем не менее, до сих пор неясно, насколько возможно вернуть все потерянные активы, хотя они заявили, что «Nomad продолжает работать со своим сообществом, правоохранительными органами и фирмами, занимающимися анализом блокчейна, чтобы гарантировать, что все средства будут возвращены».