Os hackers do Whitehat devolveram cerca de US$ 9 milhões do roubado $ 190 milhões da Nomad Bridge, Peckshield revelou.
#PeckShieldAlerta PeckShield detectou que ~$ 9 milhões retornaram @nomadxyz_ Endereço de recuperação de fundos, incluindo 100 $ETH (~$164k) do endereço com o nome ENS bitliq.eth, ~3,78m $USDC~2m $USDT~15,8m $CQT (~ $ 1,38 milhão), ~ 1,2 milhão $FRAX (~ $ 1,2 milhão), 200 $WETH (~328k), ~150k $DAI e etc pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) 3 de agosto de 2022
De acordo com a empresa de segurança blockchain, o valor devolvido é de aproximadamente 4,8% da perda total incorrida pela ponte.
Um detalhamento dos fundos devolvidos mostrou que a maioria deles eram stablecoins. Cerca de US$ 2 milhões USDT, US$ 3,8 milhões USDC, US$ 1,2 milhão FRAX e US$ 150.000 DAI foram devolvidos.
Outros tokens que foram devolvidos incluem SUSHI, WETH, Ethereum (ETH), e outros.
A equipe do Nomad pediu aos hackers de chapéu branco que reembolsassem os fundos para uma carteira designada.
Processo de recuperação de fundos da Nomad Bridge
Caros hackers de chapéu branco e amigos pesquisadores éticos que protegem os tokens ETH/ERC-20,
Por favor, envie os fundos para o seguinte endereço de carteira no Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nômade (⤭⛓🏛) (@nomadxyz_) 3 de agosto de 2022
Uma declaração da Nomad também revelou que a empresa estava “trabalhando com a TRM Labs, uma empresa líder de análise / inteligência em cadeia e aplicação da lei para rastrear fundos roubados, identificar carteiras de destinatários e coordenar a devolução de fundos”.
O protocolo de ponte de criptografia também revelou que estava trabalhando com a empresa de custódia Anchorage Digital para “aceitar e proteger” os fundos recuperados.
Nomad refuta alegações de ter sido avisado sobre o ataque
A Nomad refutou as alegações de que uma auditoria da Quantstamp havia avisado sobre a possibilidade do hack.
Segundo a equipe, o problema identificado na auditoria não estava relacionado ao hack.
4/ Ao contrário da desinformação que se espalhou dentro da comunidade, esta questão não foi divulgada como parte da auditoria da Quantstamp dos contratos Nomad. O problema identificado pelo Quantstamp estava relacionado ao prove(), uma função totalmente diferente.
— Conexo | ✖composição da cadeia 🧱 (@ConnextNetwork) 3 de agosto de 2022
Houve um aumento nas conversas dentro da comunidade criptográfica de que a equipe do Nomad foi avisada sobre uma vulnerabilidade de segurança em seu código, mas não fez nada a respeito.