La ripartizione dei fondi restituiti ha mostrato che la maggior parte di essi era costituita da monete stabili. Sono stati restituiti circa 2 milioni di dollari USDT, 3,8 milioni di dollari USDC, 1,2 milioni di dollari FRAX e 150.000 dollari DAI.
Gli hacker whitehat hanno restituito circa 9 milioni di dollari dei 190 milioni rubati da Nomad Bridge, ha rivelato Peckshield.
PeckShieldAlert PeckShield ha rilevato che 9 milioni di dollari sono stati restituiti all’indirizzo di recupero fondi @nomadxyz_, compresi 100 $ETH (~$164k) dall’indirizzo con nome ENS bitliq. eth, ~3,78m $USDC, ~2m $USDT, ~15,8m $CQT (~$1,38m), ~1,2m $FRAX (~$1,2m), 200 $WETH (~328k), ~150k $DAI e altri. pic.twitter.com/Bpyjt7jnek
– PeckShieldAlert (@PeckShieldAlert) Agosto 3, 2022
Secondo la società di sicurezza blockchain, l’importo restituito rappresenta circa il 4,8% della perdita totale subita dal ponte.
Una ripartizione dei fondi restituiti ha mostrato che la maggior parte di essi erano stablecoin. Sono stati restituiti circa 2 milioni di dollari USDT, 3,8 milioni di dollari USDC, 1,2 milioni di dollari FRAX e 150.000 dollari DAI.
Altri token restituiti sono SUSHI, WETH, Ethereum (ETH) e altri.
Il team Nomad ha esortato gli hacker white hat a rimborsare i fondi a un portafoglio designato.
Processo di recupero dei fondi del ponte Nomad
Cari hacker white hat e amici ricercatori etici che hanno salvaguardato i token ETH/ERC-20, vi preghiamo di inviare i fondi ai seguenti portafogli,
Vi preghiamo di inviare i fondi al seguente indirizzo di portafoglio su Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
– Nomad (⤭⛓) (@nomadxyz_) August 3, 2022
Una dichiarazione di Nomad ha anche rivelato che l’azienda sta “collaborando con TRM Labs, un’azienda leader nell’analisi delle catene e nell’intelligence, e con le forze dell’ordine per rintracciare i fondi rubati, identificare i portafogli destinatari e coordinare la restituzione dei fondi”.
Il protocollo crypto bridge ha anche rivelato di stare lavorando con la società di custodia Anchorage Digital per “accettare e salvaguardare” i fondi recuperati.
Nomad smentisce le affermazioni di essere stato avvertito dell’attacco
Nomad ha smentito le affermazioni secondo cui un audit di Quantstamp l’avrebbe avvertita della possibilità dell’hack.
Secondo il team, il problema identificato nell’audit non era correlato all’hacking.
4/ Contrariamente alla disinformazione che si è diffusa all’interno della comunità, questo problema non è stato rivelato nell’ambito dell’audit di Quantstamp sui contratti Nomad. Il problema identificato da Quantstamp era legato a prove(), una funzione completamente diversa.
– Connext | ✖chain composability (@ConnextNetwork) 3 agosto 2022
Si era diffusa la voce, all’interno della comunità crittografica, che il team di Nomad fosse stato avvertito di una vulnerabilità di sicurezza nel suo codice ma non avesse fatto nulla al riguardo.