Un desglose de los fondos devueltos mostró que la mayoría eran stablecoins. Se han devuelto alrededor de 2 millones de USDT, 3,8 millones de USDC, 1,2 millones de FRAX y 150.000 dólares de DAI.
Los hackers de sombrero blanco han devuelto alrededor de 9 millones de dólares de los 190 millones robados de Nomad Bridge, según ha revelado Peckshield.
PeckShieldAlert PeckShield ha detectado ~$9m ha vuelto en @nomadxyz_ Dirección de recuperación de fondos, incluyendo 100 $ETH (~$164k) de la dirección con nombre ENS bitliq. eth, ~3,78 millones de $USDC, ~2 millones de $USDT, ~15,8 millones de $CQT (~1,38 millones de dólares), ~1,2 millones de $FRAX (~1,2 millones de dólares), 200 $WETH (~328k), ~150k $DAI y etc. pic.twitter.com/Bpyjt7jnek
– PeckShieldAlert (@PeckShieldAlert) August 3, 2022
Según la empresa de seguridad de la cadena de bloques, la cantidad devuelta es aproximadamente el 4,8% de la pérdida total sufrida por el puente.
Un desglose de los fondos devueltos mostró que la mayoría de ellos eran stablecoins. Se han devuelto alrededor de 2 millones de USDT, 3,8 millones de USDC, 1,2 millones de FRAX y 150.000 dólares de DAI.
Otros tokens que fueron devueltos incluyen SUSHI, WETH, Ethereum (ETH) y otros.
El equipo de Nomad había instado a los hackers de sombrero blanco a devolver los fondos a una cartera designada.
Proceso de recuperación de fondos de Nomad Bridge
Estimados hackers de sombrero blanco y amigos investigadores éticos que han estado salvaguardando los tokens ETH/ERC-20,
Por favor, enviad los fondos a la siguiente dirección de cartera en Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
– Nomad (⤭⛓) (@nomadxyz_) August 3, 2022
Una declaración de Nomad también reveló que la firma estaba «trabajando con TRM Labs, una firma líder en análisis de cadenas/inteligencia y en la aplicación de la ley para rastrear los fondos robados, identificar las billeteras receptoras y coordinar la devolución de los fondos.»
El protocolo de cripto puente también reveló que estaba trabajando con la firma de custodia Anchorage Digital para «aceptar y salvaguardar» los fondos recuperados.
Nomad refuta las afirmaciones de haber sido advertido sobre el ataque
Nomad refutó las afirmaciones de que una auditoría de Quantstamp le había advertido sobre la posibilidad del hackeo.
Según el equipo, el problema identificado en la auditoría no estaba relacionado con el hackeo
4/ En contra de la información errónea que se ha difundido en la comunidad, este problema no se reveló como parte de la auditoría de Quantstamp sobre los contratos de Nomad. El problema identificado por Quantstamp estaba relacionado con prove(), una función totalmente diferente.
– Connext | ✖chain composability (@ConnextNetwork) August 3, 2022
En la comunidad de criptomonedas se había incrementado la charla de que el equipo de Nomad fue advertido de una vulnerabilidad de seguridad en su código pero no hizo nada al respecto.