Rozpis vrácených prostředků ukázal, že většina z nich byly stablecoiny. Vráceno bylo přibližně 2 miliony USDT, 3,8 milionu USDC, 1,2 milionu FRAX a 150 000 dolarů DAI
Whitehat hackeři vrátili přibližně 9 milionů dolarů z ukradených 190 milionů dolarů z Nomad Bridge, odhalil Peckshield.
PeckShieldAlert PeckShield zjistil, že na adresu @nomadxyz_ Funds Recovery Address se vrátilo ~9 milionů dolarů, včetně 100 $ETH (~164 tisíc dolarů) z adresy s ENS jménem bitliq. eth, ~3,78 milionu $USDC, ~2 miliony $USDT, ~15,8 milionu $CQT (~1,38 milionu dolarů), ~1,2 milionu $FRAX (~1,2 milionu dolarů), 200 $WETH (~328 tisíc), ~150 tisíc $DAI atd. pic.twitter.com/Bpyjt7jnek
– PeckShieldAlert (@PeckShieldAlert) 3. srpna 2022
Podle bezpečnostní firmy blockchain představuje vrácená částka zhruba 4,8 % celkové ztráty, která mostu vznikla.
Rozpis vrácených prostředků ukázal, že většinu z nich tvořily stablecoiny. Vráceno bylo přibližně 2 miliony USDT, 3,8 milionu USDC, 1,2 milionu FRAX a 150 000 USD DAI.
Mezi další vrácené tokeny patří SUSHI, WETH, Ethereum (ETH) a další.
Tým Nomad vyzval hackery s bílými klobouky, aby prostředky vrátili do určené peněženky.
Proces navrácení prostředků z mostu Nomad.
Vážení white hat hackeři a přátelé z řad etických výzkumníků, kteří chrání tokeny ETH/ERC-20,
Prosím, zašlete finanční prostředky na následující adresu peněženky na Ethereu: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
– Nomad (⤭⛓) (@nomadxyz_) 3. srpna 2022
Z prohlášení společnosti Nomad také vyplynulo, že firma „spolupracuje s TRM Labs, přední firmou zabývající se analýzou řetězců/zpravodajstvím, a s orgány činnými v trestním řízení na vysledování ukradených prostředků, identifikaci peněženek příjemců a koordinaci navrácení prostředků“.
Kryptografický mostní protokol také odhalil, že spolupracuje s úschovnou firmou Anchorage Digital na „přijetí a zabezpečení“ získaných prostředků.
Nomad vyvrací tvrzení, že byl před útokem varován
Nomad vyvrátil tvrzení, že jej audit společnosti Quantstamp varoval před možností hackerského útoku.
Podle týmu zjištěný problém v auditu nesouvisel s hackerským útokem.
4/ Na rozdíl od dezinformací, které se v komunitě rozšířily, tento problém nebyl v rámci auditu smluv Nomad společností Quantstamp odhalen. Problém identifikovaný společností Quantstamp se týkal funkce prove(), tedy zcela jiné funkce.
– Connext | ✖chain composability (@ConnextNetwork) 3. srpna 2022
V kryptografické komunitě se stále častěji hovořilo o tom, že tým Nomad byl upozorněn na bezpečnostní chybu ve svém kódu, ale nic s tím neudělal.
