Una dirección de monedero vinculada al exploit Nomad de 190 millones de dólares ha movido alrededor de 1,57 millones de dólares a Tornado Cash, sancionado por la OFAC.
El 1 de agosto de 2022, un hacker explotó el puente Nomad para retirar unos 100 WBTC por valor de 2,3 millones de dólares. El código malicioso utilizado para el exploit fue expuesto, lo que dio lugar a varios hackeos de imitación – resultando en un total de 190,7 millones de dólares que fueron drenados del protocolo.
Al parecer, varios hackers de sombrero blanco devolvieron a Nomad unos 22 millones de dólares, lo que supone aproximadamente el 4,8% de los fondos robados.
La empresa de seguridad de cadenas de bloques Certik señaló que una cartera afiliada al hacker estaba transfiriendo fondos a Tornado Cash, según un tweet del 9 de enero.
El hacker envió 12 lotes de 100 ETH al Tornado Cash Router, con lo que el total de activos transferidos asciende a 1.200 ETH. Los activos transferidos tienen un valor aproximado de 1,57 millones de dólares.
Al enviar los activos a través de Tornado Cash, el hacker pretende cobrar los fondos sin dejar rastro de su identidad.
Relanzamiento del puente Nomad
Tras el hackeo del puente de 190 millones de dólares, el equipo de Nomad trabajó para parchear la vulnerabilidad encontrada en el contrato.
El 20 de diciembre de 2022, Nomad anunció que había relanzado el puente y que sólo permitiría a los titulares de madAsset acceder a sus partes de los fondos recuperados.
Alrededor de 1,2 millones de dólares se pusieron a disposición para las retiradas iniciales, mientras que unos 588.000 dólares se dejaron para pagar recompensas a hackers Whitehat elegibles.
