Hơn 36 triệu đô la tiền bị đánh cắp đã được trả lại cho Nomad Bridge_s địa chỉ thu hồi quỹ

[Tóm tắt quá dài; không đọc]

Trong vụ hack, nhiều stablecoin đã bị đánh cắp từ cây cầu, bao gồm USDT, USDC và FRAX, và một số giao dịch đã được thực hiện bởi các hacker áo trắng sau đó đã cam kết hoàn lại số tiền bị đánh cắp.

Nhằm phục hồi số tiền 190 triệu đô la bị mất trong vụ khai thác cầu, Nomad đã đề nghị một khoản tiền thưởng 10% cho các hacker trả lại tài sản.

Hơn 36 triệu USD đã được hoàn trả vào địa chỉ phục hồi quỹ của Nomad Bridge.

Theo Nomad, một lỗi đã ngăn hợp đồng sao chép xác thực chính xác các tin nhắn. Do đó, các hợp đồng phụ thuộc vào bản sao để xác thực tin nhắn đến có lỗ hổng bảo mật. Hợp đồng bộ định tuyến cầu nối Nomad đã nhận được các trao đổi gian lận do lỗi xác thực.

Vài tháng trước, Quantstamp đã kiểm tra và phân tích mã nguồn của giao thức Nomad, và đã phát hiện ra lỗ hổng về hack. Nhưng báo cáo đã phân loại lỗ hổng đó là mức độ rủi ro thấp.

Cầu Nomad Một giao thức chuỗi-cross, đã bị đánh cắp tài sản trị giá 190 triệu đô la vào tuần trước trong những gì mọi người gọi là “vụ trộm phi tập trung đầu tiên”. Trước khi bị khai thác một cách ‘hỗn loạn’, cầu đã có tổng giá trị đã khóa (TVL) là 190 triệu đô la; tuy nhiên, hơn một nửa số tiền đã bị mất trong vài giờ trong cuộc tấn công chuỗi-cross.

Trong một bình luận, nhóm Nomad Mô tả cuộc tấn công được coi là một “vụ cướp phi tập trung”, tuyên bố rằng một lỗi “cho phép hợp đồng Replica không xác minh thông điệp một cách đúng đắn.” Kết quả là, bất kỳ ai cũng có thể tham gia vào cuộc tấn công bằng cách sao chép và dán giao dịch hack đầu tiên.

Trong quá trình vi phạm, nhiều stablecoins, bao gồm USDT, USDC, và Frax đã được gỡ bỏ khỏi cầu, sau đó là nhóm Nomad đề nghị các hacker mũ trắng trả lại tiền vào một địa chỉ được chỉ định.

(paraphrased) “Các hacker trắng và những người nghiên cứu đạo đức đã bảo vệ ETH/ERC-20 tokens,

Vui lòng chuyển khoản vào địa chỉ ví sau trên Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154”.

Hơn 36 triệu đô la đã được trả lại vào ví phục hồi của Nomad.

Kể từ ngày 5 tháng 8, Peckshield báo cáo rằng các hacker Whitehat đã trả lại khoảng 22 triệu đô la của đã bị đánh cắp $190 triệu từ Cầu Nomad. Theo công ty bảo mật blockchain, số tiền được thừa nhận6 ước tính là 4,8% tổng thiệt hại phát sinh bởi cây cầu. Khoảng 11,6% số tiền đã lấy đã được thu hồi, trong khi 50% vẫn ổn định kể từ khi vi phạm.

Trong khi đó, hiện tại ( vào ngày 8 tháng 8 Hồ sơ giao dịch trên Etherscan cho thấy ví khôi phục có giữ các loại tiền điện tử trị giá 36,4 triệu đô la. Cho đến nay, hơn 36 triệu đô la Mỹ đã được hoàn trả vào địa chỉ thu hồi quỹ chính thức do Nomad Bridge cung cấp.

nguồn: Twitter

White-hat Hackers Được Cung Cấp 10% Tiền Thưởng.

Ví khôi phục quỹ chính thức đã cấp phát bởi Nomad vào ngày 3 tháng 8 và nhóm nghiên cứu đã nói rõ rằng bất kỳ ai trả lại ít nhất 90% số tiền bị đánh cắp sẽ bị coi là tin tặc mũ trắng. điều đó có nghĩa là Nomad sẽ không nộp đơn tố cáo hình sự chống lại họ. Tuy nhiên, việc trả lại số tiền bị đánh cắp đã đạt được sức hút sau thông báo tiền thưởng 10% này của nhóm Nomad. Hầu hết các hacker mũ trắng đã phản hồi bằng cách trả lại $22 triệu tính đến ngày 5 tháng 8.

Hiện tại, ví, “địa chỉ phục hồi quỹ chính thức của Nomad,” như được đề cập bởi Etherscan, có Được ETH 2,179.5 (3.9 triệu USD), USDC 9,77 triệu, USDT 5 triệu, WBTC 196 (4,7 triệu USD), DAI 3,7 triệu, cùng với các số lượng khác nhau của các token ERC-20 khác. Xem xét lại số tiền được trả lại, cho thấy phần lớn chúng là stablecoin. Các token trả lại khác bao gồm SUSHI, WETH, Ethereum và các token khác. DeFi Llama Báo cáo cho biết tính đến thứ Tư, ngày 10 tháng 8, giá trị tổng cộng đã khóa (TVL) của dự án là $95,963.

Vào thứ Hai, nhóm đã công bố việc tạo Khóa Liên Lạc Chính Thức của Nomad, sẽ được sử dụng để gửi các tin nhắn trên chuỗi tới các địa chỉ ví nổi bật để tìm thêm “hacker mũ trắng” và thu hồi thêm tiền.

nguồn: Twitter

Hành động tiếp theo cho Nomad

Nomad stated rằng họ tích cực hợp tác với cơ quan chức năng và các công ty blockchain để đảm bảo rằng tất cả các quỹ của khách hàng đều được khôi phục. Cộng sự sáng lập và CEO của Nomad, Pranay Mohan, cũng nhận xét:

“Điều quan trọng nhất trong tiền điện tử là cộng đồng, và mục tiêu hàng đầu của chúng tôi là khôi phục quỹ người dùng đã cầu.”

Nomad đã đưa ra một cảnh báo đến những hacker không đi theo con đường hòa bình bằng cách nhấn mạnh rằng đã có sự hỗ trợ của tất cả các cơ quan liên quan như TRM Labs, một công ty nghiên cứu/khám phá chuỗi dẫn đầu, và cơ quan thực thi pháp luật để theo dõi số tiền bị đánh cắp và truy tố các cá nhân có trách nhiệm tương ứng. Giao thức cầu crypto, Nomad, cũng tiết lộ rằng nó đã hợp tác với công ty giám sát Anchorage Digital để “chấp nhận và bảo vệ” số tiền đã được khôi phục.

Trong một tweet theo dõi Vào ngày 9 tháng 8, Nomad đã công nhận một số địa chỉ đã giúp trả lại 16,6 triệu đô la vào địa chỉ khôi phục của mình.

source: Twitter

Nomad phủ nhận tuyên bố đã được cảnh báo về cuộc tấn công

Theo những tin đồn ngày càng tăng trong ngành công nghiệp tiền điện tử, nhóm Nomad được cho là đã nhận được cảnh báo về một lỗ hổng bảo mật trong mã của mình nhưng không làm gì về nó. Nomad từ chối những tuyên bố này rằng một cuộc điều tra của Quantstamp đã cảnh báo trước về nguy cơ bị hack và theo họ, vấn đề được xác định trong phân tích được đưa ra không liên quan gì đến vụ hack. Kết luậnTheo một cách nào đó, Nomad đã tự khẳng định mình là một giao thức cầu nối tiền điện tử có thẩm quyền nhờ các hành động nhanh chóng và thúc đẩy phục hồi. Theo báo cáo, họ đang làm việc khôn ngoan đằng sau hậu trường để đảm bảo rằng mọi đồ vật bị đánh cắp đều được tìm thấy và hoàn trả cho chủ sở hữu hợp pháp của nó. Tuy nhiên, vẫn chưa chắc chắn làm thế nào có thể lấy lại tất cả tài sản bị mất, mặc dù họ nói, “Nomad đang tiếp tục làm việc với cộng đồng, cơ quan thực thi pháp luật và các công ty phân tích blockchain để đảm bảo tất cả các khoản tiền được trả lại.”