Un indirizzo di portafoglio collegato all’exploit Nomad da 190 milioni di dollari ha spostato circa 1,57 milioni di dollari in Tornado Cash, sottoposto a sanzione OFAC.
Il 1° agosto 2022, un hacker ha sfruttato il ponte Nomad per prelevare circa 100 WBTC per un valore di 2,3 milioni di dollari. Il codice maligno utilizzato per l’exploit è stato esposto e ha portato a diversi hack imitativi, per un totale di 190,7 milioni di dollari drenati dal protocollo.
Alcuni hacker Whitehat avrebbero restituito a Nomad circa 22 milioni di dollari, pari a circa il 4,8% dei fondi rubati.
La società di sicurezza blockchain Certik ha notato che un portafoglio affiliato all’hacker stava trasferendo fondi a Tornado Cash, secondo un tweet del 9 gennaio.
L’hacker ha inviato 12 lotti di 100 ETH al Tornado Cash Router, portando il totale degli asset trasferiti a 1.200 ETH. Il valore delle attività trasferite è di circa 1,57 milioni di dollari.
Inviando gli asset tramite Tornado Cash, l’hacker intende incassare i fondi senza lasciare traccia della propria identità.
Rilancio del ponte Nomad
Dopo l’hacking del ponte da 190 milioni di dollari, il team di Nomad ha lavorato per correggere la vulnerabilità riscontrata nel contratto.
Il 20 dicembre 2022, Nomad ha annunciato di aver rilanciato il ponte e che consentirà solo ai titolari di madAsset di accedere alle loro porzioni di fondi recuperati.
Circa 1,2 milioni di dollari sono stati resi disponibili per i prelievi iniziali, mentre circa 588.000 dollari sono rimasti per pagare le taglie agli hacker Whitehat idonei.
