Eine Wallet-Adresse, die mit dem 190-Millionen-Dollar-Nomad-Exploit in Verbindung steht, hat etwa 1,57 Millionen Dollar zu dem von der OFAC sanktionierten Tornado Cash verschoben.
Am 1. August 2022 nutzte ein Hacker die Nomad-Brücke aus, um etwa 100 WBTC im Wert von 2,3 Millionen Dollar abzuheben. Der bösartige Code, der für den Exploit verwendet wurde, wurde aufgedeckt, was zu mehreren Nachahmungshacks führte – mit dem Ergebnis, dass insgesamt 190,7 Millionen Dollar aus dem Protokoll abgezogen wurden.
Eine Reihe von Whitehat-Hackern hat Berichten zufolge etwa 22 Millionen Dollar an Nomad zurückgegeben, was etwa 4,8 % der gestohlenen Gelder entspricht.
Das Blockchain-Sicherheitsunternehmen Certik stellte fest, dass eine mit dem Hacker verbundene Wallet Gelder zu Tornado Cash transferierte, wie es in einem Tweet am 9. Januar hieß.
Der Hacker schickte 12 Stapel von 100 ETH an den Tornado Cash Router, so dass sich die übertragenen Vermögenswerte auf insgesamt 1.200 ETH beliefen. Das übertragene Vermögen ist etwa 1,57 Millionen Dollar wert.
Mit dem Versand der Gelder über Tornado Cash beabsichtigt der Hacker, sich die Gelder auszahlen zu lassen, ohne Spuren seiner Identität zu hinterlassen.
Wiedereinführung der Nomad-Brücke
Nach dem Hack der 190-Millionen-Dollar-Brücke arbeitete das Nomad-Team daran, die im Vertrag gefundene Sicherheitslücke zu schließen.
Am 20. Dezember 2022 gab Nomad bekannt, dass es die Brücke wieder in Betrieb genommen hat und nur madAsset-Inhabern den Zugang zu ihren Anteilen an den zurückgewonnenen Geldern ermöglichen wird.
Etwa 1,2 Millionen Dollar wurden für erste Abhebungen zur Verfügung gestellt, während etwa 588.000 Dollar übrig blieben, um Kopfgelder an berechtigte Whitehat-Hacker zu zahlen.
