Podział zwróconych środków pokazał, że większość z nich stanowiły stablecoiny. Zwrócono około 2 mln USDT, 3,8 mln USDC, 1,2 mln USD FRAX oraz 150 tys. USD DAI.
Whitehat hakerzy zwrócili około 9 milionów dolarów ze skradzionych 190 milionów dolarów z Nomad Bridge, ujawnił Peckshield.
PeckShieldAlert PeckShield wykrył, że ~$9m wróciło do @nomadxyz_ Funds Recovery Address, w tym 100 $ETH (~$164k) z adresu o nazwie ENS bitliq. eth, ~3.78m $USDC, ~2m $USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $WETH (~328k), ~150k $DAI i etc. pic.twitter.com/Bpyjt7jnek
– PeckShieldAlert (@PeckShieldAlert) 3 sierpnia 2022
Według firmy zajmującej się bezpieczeństwem blockchain, zwrócona kwota to mniej więcej 4,8% całkowitej straty poniesionej przez most.
Podział zwróconych środków pokazał, że większość z nich stanowiły stablecoiny. Zwrócono około 2 miliony dolarów USDT, 3,8 miliona USDC, 1,2 miliona dolarów FRAX i 150 tysięcy dolarów DAI.
Inne tokeny, które zostały zwrócone to SUSHI, WETH, Ethereum (ETH) i inne.
Zespół Nomad nakłaniał hakerów z białego kapelusza do zwrotu środków na wskazany portfel.
Proces odzyskiwania środków z mostu Nomad
Drodzy hakerzy white hat i przyjaciele etycznych badaczy, którzy zabezpieczali tokeny ETH/ERC-20,
Prosimy o przesłanie środków na następujący adres portfela na Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
– Nomad (⤭⛓) (@nomadxyz_) 3 sierpnia 2022
Oświadczenie Nomada ujawniło również, że firma „współpracowała z TRM Labs, wiodącą firmą zajmującą się analizą łańcucha / wywiadem i organami ścigania, aby wyśledzić skradzione fundusze, zidentyfikować portfele odbiorców i skoordynować zwrot środków.”
Protokół mostu kryptowalutowego ujawnił również, że pracował z firmą powierniczą Anchorage Digital, aby „przyjąć i zabezpieczyć” odzyskane fundusze.
Nomad obala twierdzenia o byciu ostrzeżonym o ataku
Nomad obalił twierdzenia, że audyt Quantstampa ostrzegł go o możliwości włamania.
Według zespołu, zidentyfikowany problem w audycie nie był związany z hakiem.
4/ W przeciwieństwie do dezinformacji, która rozprzestrzeniła się w społeczności, ten problem nie został ujawniony w ramach audytu Quantstamp dotyczącego kontraktów Nomad. Problem zidentyfikowany przez Quantstamp był związany z funkcją prove(), zupełnie inną funkcją.
– Connext | ✖chain composability (@ConnextNetwork) 3 sierpnia 2022
Wśród społeczności kryptowalutowej nasiliły się głosy, że zespół Nomada został ostrzeżony o luce bezpieczeństwa w swoim kodzie, ale nic z tym nie zrobił.