Hackers white hat devolvem parte dos fundos roubados da Nomad
De acordo com um relatório do PeckShield, hackers white hat devolveram cerca de US$ 9 milhões em tokens roubados no Nomad bridge, um dia após o roubo de US$ 200 milhões.
O ataque ocorrido em 1º de agosto teve como alvo quase US$ 200 milhões em tokens WETH e WBTC . Logo depois disso, a Nomad divulgou um endereço de carteira para recuperar dinheiro que havia sido protegido por hackers éticos durante o ataque.
Nomad Bridge Funds Recovery Process
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭
) (@nomadxyz_) August 3, 2022
O comunicado também reiterou que “este é o ÚNICO endereço oficial de recuperação de fundos”, confirmando que fez parceria com o banco custodiante Anchorage Digital para aceitar e proteger os tokens devolvidos.
Hackers devolvem fundos em ETH, USDC, USDT, etc.
O PeckShield detectou que os US$ 9 milhões que retornaram incluem 100 tokens ETH que chegam perto de US$ 164.000 em valor de mercado.
Além disso, os fundos também incluem cerca de 3,78 milhões em USDC stablecoin , 2 milhões em USDT stablecoin, 15,8 milhões de token de consulta covalente CQT no valor próximo a US$ 1,38 milhão, 1,2 milhão FRAX no valor de cerca de US$ 1,2 milhão, 200 WETH valendo cerca de US$ 328.000 em fiat e 150.000 stablecoin DAI entre outros tokens cripto.
O PeckShield havia declarado antes que seis hackers white hat protegeram mais de US$ 8 milhões, com cerca de US$ 7 milhões com sete bots de valor extraível máximo (MEV) em cima de mais de US $ 7 milhões.
A empresa de segurança estimou que três endereços principais ainda abrigam cerca de 50% das criptomoedas roubadas. E 10% desses hackers, com cerca de US$ 6 milhões em fundos roubados, têm endereços de domínio Ethereum Name Service ( ENS ). Dito isso, a equipe do Nomad reafirmou que está colaborando ativamente com a aplicação da lei e uma empresa de análise de primeira linha, a TRM Labs, para encontrar os fundos.
Roubo está entre os 10 maiores hacks até agora
Enquanto isso, a empresa de segurança Elliptic o chamou de oitavo maior roubo de criptomoedas até agora. A empresa explicou em um post no blog na quarta-feira que os invasores usaram uma falha de codificação para falsificar transações e drenar a maior parte dos fundos do contrato Ethereum da Nomad.
The Nomad cross-chain bridge hack is the 8th largest crypto theft ever. Elliptic has identified over 40 exploiters with the most prolific gaining almost $42m. Wallets used to initiate previous DeFi thefts are among those involved in this exploit. https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
— elliptic (@elliptic) August 2, 2022
Isso foi permitido por uma modificação recente no contrato inteligente da Nomad, afirmou o post, permitindo que os invasores reivindicassem falsamente a propriedade de garantias dentro da ponte.
Elliptic declarou: “O explorador inicial utilizou a vulnerabilidade para conectar 0,1 Wrapped Bitcoin (WBTC) através da blockchain Moonbeam – terminando com 100 WBTC (US $ 2,3 milhões) no Ethereum”.
O artigo Hackers white hat devolvem parte dos fundos roubados da Nomad foi visto pela primeira vez em BeInCrypto Brasil.
