超過3600萬美元被盜資金已退回到Nomad Bridge的官方資金回收地址

[TL；DR]

在黑客攻擊期間，許多穩定幣從該網橋被盜走，包括USDT、USDC和Frax，其中一些交易是由白帽黑客完成的，他們後來承諾返還被盜資金。

Nomad公司一直在努力追回由於網橋漏洞而損失的1.9億美元，並向歸還資產的黑客提供10%的賞金。

超過3600萬美元已退還到Nomad Bridge的資金回收地址。

據Nomad稱，一個錯誤阻止了副本合約正確地驗證消息。因此，依賴於副本進行入站消息身份驗證的合約存在安全漏洞。由於身份驗證失敗，Nomad網橋路由器合約收到了欺詐性交換。

幾個月前，Quantstamp對Nomad協議的代碼進行了檢查和審計，發現了這個黑客漏洞。但該報告將該漏洞歸類為低風險。

關鍵詞:Nomad，加密貨幣，跨鏈橋，複製粘貼攻擊

上週，跨鏈協議Nomad Bridge有價值1.9億美元的資產被盜，許多人稱之為“第一起去中心化盜竊”。在此次漏洞攻擊發生之前，Nomad bridge有1.9億美元的總價值鎖定(TVL);然而，在本次跨鏈攻擊期間，超過一半的錢在幾個小時內便丟失了。

在一篇評論中，Nomad團隊將這次攻擊描述為“去中心化搶劫”，聲稱一個漏洞“使Replica合約無法正確地驗證消息”。因此，任何人都可以通過複製和粘貼第一個黑客交易加入攻擊。

在入侵過程中，包括USDT、USDC和Frax在內的許多穩定幣被從橋上移除，之後Nomad團隊敦促白帽黑客將竊款返還到指定地址。

（轉述）“親愛的白帽黑客和保護ETH/ERC-20代幣的道德研究員朋友們，

請將資金轉移到以太坊上的以下錢包地址：
0x94A84433101A10aEda762968f6995c574D1bF154”。

超過3600萬美元已退還到Nomad的回收錢包。

據Peckshield報告稱，截至8月5日，白帽黑客從Nomad Bridge竊取的1.9億美元中，已經歸還了約2200萬美元。據區塊鏈保安公司估計，賠償金額約為大橋總損失的4.8%。大約11.6%的被盜資金已被追回，而50%的資金自入侵後仍保持穩定。

同時，目前（截至8月8日）Etherscan上的交易記錄顯示，恢復錢包持有價值3640萬美元的加密貨幣。到目前為止，已經有超過3600萬美元的資金退還到Nomad Bridge提供的官方資金回收地址。

圖源： Twitter

白帽黑客獲得了10%的賞金。

Nomad於8月3日發佈了官方的資金追回錢包，該團隊明確表示，任何至少歸還90%被盜資金的人都將被視為白帽黑客。這意味著Nomad不會對他們提出刑事指控。然而，據說在Nomad團隊宣佈10%的賞金後，被偷的錢得到了回報。截至8月5日，大多數白帽黑客反饋已歸還了2200萬美元。

目前，該錢包，“官方Nomad資金回收地址”，由Etherscan提及，已獲得21795 ETH(390萬美元)，977萬USDC, 500萬USDT, 196 WBTC(470萬美元)，370萬DAI，以及不同數量的其他ERC-20代幣。對返還資金的審查顯示，其中大部分是穩定幣。其他返回的代幣包括SUSHI、WETH、以太坊等。據DeFi Llama報告稱，截至8月10日，該項目鎖定的總價值(TVL)為95,963美元。

週一，該團隊宣佈創建Nomad官方通信密鑰，該密鑰將用於向未支付的錢包地址發送鏈上消息，以找到更多的“白帽黑客”，追回更多的錢。

圖源：Twitter

Nomad的下一步行動

Nomad表示，它積極與執法官員和區塊鏈公司合作，確保所有客戶的資金都被追回。Nomad聯合創始人兼首席執行官Pranay Mohan也評論道：

“加密領域最重要的是社區，我們的首要目標是恢復跨橋用戶資金。”

Nomad向那些不會走和平路線的黑客發出警告，強調它涉及所有相關機構的支持，如領先的連鎖分析/情報公司TRM Labs和執法部門，以追蹤被盜資金並起訴相關責任人。加密橋協議Nomad還透露，它與託管公司Anchorage Digital合作，“接受和保護”回收的資金。

在8月9日的後續推文中，Nomad承認某些地址幫助將1660萬美元返還到回收地址。

圖源：Twitter

Nomad否認事先收到襲擊警告的說法

隨著加密貨幣行業中相關傳言愈演愈烈，Nomad團隊不得不公開聲明確實收到了關於其代碼存在安全漏洞的警告，但沒有采取任何措施。該團隊聲稱，Quantstamp的調查曾提前警告過該公司黑客攻擊的風險，但Nomad否認了這一說法。據他們說，分析報告中發現的問題與此次黑客攻擊無關。

結語

在某種程度上，Nomad憑藉其迅速的行動和對重新恢復運營的信心，將自己定位為一個稱職和負責的加密橋接協議。據報道，Nomad團隊正全力以赴，以確保每一份被盜資產都找到並歸還給其合法的主人。然而，目前還不確定如何才能找回所有丟失的資產，儘管他們表示，“Nomad正持續與社區、執法部門和區塊鏈分析公司通力合作，以確保能歸還所有資金。”