Разбивка возвращенных средств показала, что большинство из них были стабильными монетами. Было возвращено около $2 млн USDT, $3,8 млн USDC, $1,2 млн FRAX и $150 000 DAI.
Хакеры-белоручки вернули около $9 млн из украденных $190 млн с Nomad Bridge, сообщил Peckshield.
PeckShieldAlert PeckShield обнаружил, что ~$9 млн. вернулись в @nomadxyz_ Funds Recovery Address, включая 100 $ETH (~$164k) с адреса с ENS именем bitliq. eth, ~3.78m $USDC, ~2m $USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $WETH (~328k), ~150k $DAI и др. pic.twitter.com/Bpyjt7jnek
— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
По данным компании, занимающейся вопросами безопасности блокчейна, возвращенная сумма составляет примерно 4,8% от общей суммы убытков, понесенных мостом.
Разбивка возвращенных средств показала, что большинство из них — это стейблкоины. Было возвращено около $2 млн USDT, $3,8 млн USDC, $1,2 млн FRAX и $150 000 DAI.
Другие токены, которые были возвращены, включают SUSHI, WETH, Ethereum (ETH) и другие.
Команда Nomad призвала хакеров в белых шляпах вернуть средства на указанный кошелек.
Процесс восстановления средств моста Nomad
Уважаемые хакеры-белошляпники и этичные друзья-исследователи, которые защищали токены ETH/ERC-20,
Пожалуйста, отправьте средства на следующий адрес кошелька на Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) August 3, 2022
В заявлении Nomad также говорится, что компания «работает с TRM Labs, ведущей компанией по анализу цепочек/разведке, и правоохранительными органами для отслеживания украденных средств, идентификации кошельков получателей и координации возврата средств».
Протокол криптомоста также сообщил, что он работает с кастодиальной фирмой Anchorage Digital, чтобы «принять и защитить» возвращенные средства.
Nomad опровергает заявления о том, что его предупредили об атаке
Nomad опровергла заявления о том, что аудит Quantstamp предупредил ее о возможности взлома.
По словам команды, выявленная в ходе аудита проблема не была связана со взломом
4/ Вопреки дезинформации, распространившейся в сообществе, эта проблема не была раскрыта в рамках аудита контрактов Nomad, проведенного Quantstamp. Проблема, выявленная Quantstamp, была связана с prove(), совершенно другой функцией.
— Connext | ✖chain composability (@ConnextNetwork) August 3, 2022
В криптосообществе участились разговоры о том, что команда Nomad была предупреждена об уязвимости в коде, но ничего не предприняла.