Gli hacker di Whitehat hanno restituito circa $ 9 milioni di rubati 190 milioni di dollari da Nomad Bridge, ha rivelato Peckshield.
#Allerta PeckShield PeckShield ha rilevato che sono rientrati ~$9m @nomadxyz_ Indirizzo per il recupero dei fondi, di cui 100 $ ETH (~$164k) dall'indirizzo con nome ENS bitliq.eth, ~3.78m $ USDC, ~ 2 milioni $ USDT, ~ 15.8 milioni $ CQT (~$1.38 milioni), ~1.2 milioni $FRAX (~ $ 1.2 milioni), 200 $ WETH (~328k), ~150k $ DAI e così via. pic.twitter.com/Bpyjt7jnek
—PeckShieldAlert (@PeckShieldAlert) 3 Agosto 2022
Secondo la società di sicurezza blockchain, l'importo restituito è circa il 4.8% della perdita totale subita dal bridge.
Una ripartizione dei fondi restituiti ha mostrato che la maggior parte di essi erano stablecoin. Sono stati restituiti circa $ 2 milioni di USDT, $ 3.8 milioni di USDC, $ 1.2 milioni di FRAX e $ 150,000 DAI.
Altri token che sono stati restituiti includono SUSHI, WETH, Ethereum (ETH), e altri.
Il team di Nomad aveva esortato gli hacker white hat a rimborsare i fondi a un portafoglio designato.
Processo di recupero fondi Nomad Bridge
Cari hacker white hat e amici ricercatori etici che hanno salvaguardato i token ETH/ERC-20,
Invia i fondi al seguente indirizzo di portafoglio su Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomade (⤭⛓?) (@nomadxyz_) 3 Agosto 2022
Una dichiarazione di Nomad ha anche rivelato che l'azienda stava "lavorando con TRM Labs, una delle principali società di analisi/intelligence della catena e forze dell'ordine per rintracciare i fondi rubati, identificare i portafogli dei destinatari e coordinare la restituzione dei fondi".
Il protocollo crypto bridge ha anche rivelato che stava lavorando con la società di custodia Anchorage Digital per "accettare e salvaguardare" i fondi recuperati.
Nomad confuta le affermazioni di essere stato avvertito dell'attacco
Nomad ha confutato le affermazioni secondo cui un audit di Quantstamp lo aveva avvertito della possibilità dell'hacking.
Secondo il team, il problema identificato nell'audit non era correlato all'hacking.
4/ Contrariamente alla disinformazione diffusa all'interno della comunità, questo problema non è stato divulgato nell'ambito dell'audit di Quantstamp sui contratti Nomad. Il problema identificato da Quantstamp era correlato a prove(), una funzione completamente diversa.
— Avanti | ✖componibilità della catena? (@ConnextNetwork) 3 Agosto 2022
C'era stato un aumento delle chiacchiere all'interno della comunità crittografica sul fatto che il team di Nomad fosse stato avvertito di una vulnerabilità di sicurezza nel suo codice ma non avesse fatto nulla al riguardo.
Fonte: https://cryptoslate.com/whitehat-hackers-refund-9m-to-nomad/