Une adresse de portefeuille liée à l’exploitation de 190 millions de dollars de Nomad a transféré environ 1,57 million de dollars vers Tornado Cash, sanctionné par l’OFAC.
Le 1er août 2022, un pirate informatique a exploité le pont Nomad pour retirer environ 100 WBTC d’une valeur de 2,3 millions de dollars. Le code malveillant utilisé pour l’exploit a été exposé, ce qui a conduit à plusieurs piratages copiés – avec pour résultat qu’un total de 190,7 millions de dollars a été drainé du protocole.
Un certain nombre de pirates Whitehat auraient rendu environ 22 millions de dollars à Nomad, ce qui représente approximativement 4,8 % des fonds volés.
L’entreprise de sécurité blockchain Certik a noté qu’un portefeuille affilié au pirate transférait des fonds vers Tornado Cash, selon un tweet du 9 janvier.
En envoyant les actifs via Tornado Cash, le pirate a l’intention d’encaisser les fonds sans laisser de trace de son identité.
Relancement du pont Nomad
Après le piratage du pont de 190 millions de dollars, l’équipe de Nomad a travaillé pour corriger la vulnérabilité découverte dans le contrat.
Le 20 décembre 2022, Nomad a annoncé qu’il avait relancé le pont et qu’il permettrait uniquement aux détenteurs de madAsset d’accéder à leur part des fonds récupérés.
Environ 1,2 million de dollars ont été mis à disposition pour les retraits initiaux, tandis que quelque 588 000 dollars ont été laissés pour payer des primes aux pirates informatiques Whitehat admissibles.
