Mais de $36 milhões de dinheiro roubado foram devolvidos ao endereço de recuperação de fundos da Nomad Bridge

Durante o hack, muitas stablecoins foram roubadas da ponte, incluindo USDT, USDC e Frax, e algumas das transações foram feitas por hackers de chapéu branco que mais tarde se comprometeram a reembolsar os fundos roubados.

Como parte de sua contínua tentativa de recuperar os US$ 190 milhões perdidos na exploração da ponte, a Nomad ofereceu uma recompensa de 10% para hackers que devolvem ativos.

Mais de USD 36 milhões foram reembolsados para o endereço de recuperação do fundo da Nomad Bridge.

De acordo com Nomad, um bug impediu que o contrato da réplica autenticasse corretamente as mensagens. Como resultado, contratos que dependiam da réplica para autenticação de mensagens de entrada tinham vulnerabilidades de segurança. O contrato do roteador de ponte Nômade recebeu trocas fraudulentas devido à falha de autenticação.

Alguns meses atrás, Quantstamp examinou e auditou o código do protocolo Nômade, e a vulnerabilidade de hackers foi descoberta. Mas o relatório classificou a vulnerabilidade como de baixo risco.

Nomad Bridge, um protocolo transversal, teve 190 milhões de dólares em bens roubados dele na semana passada no que muitos chamaram de "o primeiro roubo descentralizado". Antes da exploração "caótica", a ponte tinha US $190 milhões em Valor Total Bloqueado (TVL). No entanto, mais da metade do dinheiro foi perdido em poucas horas durante o ataque à cadeia.

Em um comentário, a equipe da Nomad descreveu o ataque como um "roubo descentralizado", alegando que um bug "permitiu que o contrato da Réplica não verificasse as mensagens corretamente". Como resultado, qualquer um poderia participar do ataque copiando e colando a primeira transação de hack.

Durante a violação, muitas stablecoins, incluindo USDT, USDC e Frax, foram removidas da ponte, depois que a equipe nômade pediu aos hackers de chapéu branco que devolvessem o dinheiro para um endereço designado.

Parafraseado: “Queridos hackers de chapéu branco e amigos pesquisadores éticos, que protegeram tokens ETH/ERC-20, por sorte, transfira os fundos para o seguinte endereço de carteira no Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154”.

Mais de US $36 milhões foram devolvidos à carteira de recuperação do Nomad

Em 5 de agosto, Peckshield informou que os hackers whitehat devolveram cerca de US $22 milhões dos US $190 milhões roubados da Ponte Nomad. De acordo com a empresa de segurança blockchain, o valor reconhecido de 6 é estimado em 4,8% da perda global incorrida pela ponte. Cerca de 11,6% dos recursos obtidos foram recuperados, enquanto 50% permaneceram estáveis desde a quebra.

Enquanto isso, os registros atuais (em 8 de agosto) de transações no Etherspodem mostram que a carteira de recuperação tem uma holding de criptomoedas avaliada em US $36,4 milhões. Até agora, mais de USD 36 milhões foram reembolsados para o endereço oficial de recuperação do fundo fornecido pela Nomad Bridge.

Fonte: Twitter

Hackers de chapéu branco foram oferecidos 10% de recompensa

A carteira oficial de recuperação do fundo foi emitida pela Nomad em 3 de agosto, e a equipe deixou claro que qualquer um que devolvesse pelo menos 90% dos fundos roubados seria considerado um hacker de chapéu branco. O que significa é que Nômade não apresentaria acusações criminais contra eles. No entanto, o retorno do dinheiro roubado supostamente ganhou força após este anúncio de uma recompensa de 10% pela equipe Nomad. A maioria dos hackers whitehat respondeu devolvendo US $22 milhões em 5 de agosto.

Atualmente, a carteira, "endereço oficial de recuperação de fundos Nomad", como referido pela Etherscan, ganhou ETH 2.179,5 (US$ 3,9 milhões), USDC 9,77 milhões, USDT 5 milhões, WBTC 196 (US$ 4,7 milhões), DAI 3,7 milhões, além de valores variados de outros tokens ERC-20. Uma revisão dos fundos devolvidos mostrou que a maior parte deles eram stablecoins. Outros tokens devolvidos incluem SUSHI, WETH, Ethereum e outros. DeFi Llama informa que, até quarta-feira, 10 de agosto, o valor total bloqueado do projeto (TVL) era de US $95.963.

Na segunda-feira, a equipe anunciou a criação da Chave Oficial de Comunicação Nomad, que será usada para enviar mensagens em cadeia para endereços de carteira pendentes para encontrar mais "hackers de chapéu branco" e recuperar mais dinheiro.

Fonte: Twitter

A próxima linha de ação para Nomad

A Nomad afirmou que colabora ativamente com autoridades policiais e empresas de blockchain para ver que todos os fundos dos clientes sejam recuperados. O co-fundador e CEO da Nomad, Pranay Mohan, também comentou:

"A coisa mais vital na criptografia é a comunidade, e nosso objetivo número um é restaurar fundos de usuários com pontes."

A Nômade deu um aviso aos hackers que não tomarão o caminho pacífico enfatizando que envolveu o apoio de todas as agências relevantes, como a TRM Labs, uma empresa líder em análise/inteligência em cadeia, e a aplicação da lei para rastrear os fundos roubados e processar os responsáveis em conformidade. O protocolo de cripto bridge, Nomad, também divulgou que fez parceria com a empresa de custódia Anchorage Digital para "aceitar e proteger" os fundos recuperados.

Em um tweet de acompanhamento em 9 de agosto, o Nomad reconheceu certos endereços que ajudaram a devolver US $16,6 milhões ao seu endereço de recuperação.

Fonte: Twitter

Nomad nega alegações de que foi avisada sobre o ataque

De acordo com rumores crescentes na indústria de criptomoedas, a equipe da Nomad teria recebido um aviso sobre uma falha de segurança em seu código, mas não fez nada sobre isso. A Nomad recusou essas alegações de que a sonda de Quantstamp tinha prevenido sobre o risco do hack, e, segundo eles, o problema identificado na análise dada não tinha nada a ver com o hack. Conclusão: de alguma forma, a Nomad estabeleceu-se como um protocolo competente de ponte cripto devido às suas ações rápidas e impulso para recuperações. De acordo com relatos, eles estão trabalhando astutamente nos bastidores para garantir que cada objeto roubado seja encontrado e devolvido aos seus legítimos proprietários. No entanto, ainda é incerto como é possível recuperar todos os ativos perdidos, embora eles tenham dito: “A Nomad continua a trabalhar com sua comunidade, autoridades e empresas de análise de blockchain para garantir que todos os fundos sejam devolvidos”.

Autor: Gate.io. Observador: M. Olatunji.

Tradução em PT-BR por João Gab. Este artigo constitui apenas a opinião dos autores, pesquisadores e observadores. Ele não é uma sugestão de investimento. Republicar o artigo será permitido, mas a Gate.io deverá ser citada. Nos outros casos, tomaremos as medidas por violação de direito autoral.