Mehr als 36 Millionen Dollar gestohlenes Geld wurden an die Erholungsadresse des Nomad Bridge_Fonds zurückgegeben.

2022-08-22, 05:44

[TL; DR]

Während des Hacks wurden viele Stablecoins von der Brücke gestohlen, darunter USDT, USDC und FRAX und einige der Transaktionen wurden von White-Hat-Hackern durchgeführt, die später versprachen, die gestohlenen Gelder zurückzuerstatten.

Im Rahmen ihres kontinuierlichen Versuchs, die durch den Brückenangriff verlorenen 190 Millionen Dollar wiederherzustellen, bot Nomad eine Belohnung von 10% für Hacker an, die Vermögenswerte zurückgeben.

Mehr als 36 Millionen US-Dollar wurden an die Rückforderungsadresse von Nomad Bridge zurückerstattet.

Laut Nomad verhinderte ein Fehler, dass der Replikatvertrag Nachrichten korrekt authentifizierte. Infolgedessen wiesen Verträge, die für die Authentifizierung eingehender Nachrichten vom Replikat abhingen, Sicherheitsrisiken auf. Der Nomad-Bridge-Router-Vertrag wurde aufgrund des Authentifizierungsfehlers betrügerisch ausgetauscht.

Vor einigen Monaten hat Quantstamp den Code des Nomad-Protokolls untersucht und überprüft, und es wurde eine Sicherheitslücke entdeckt. Der Bericht klassifizierte die Sicherheitslücke jedoch als geringes Risiko.

Nomaden-Brücke, einem Cross-Chain-Protokoll, wurden letzte Woche Vermögenswerte im Wert von 190 Millionen US-Dollar gestohlen, was viele als “den ersten dezentralen Diebstahl” bezeichneten. Vor dem “chaotischen” Exploit hatte die Brücke einen Total Value Locked (TVL) von 190 Millionen US-Dollar; Allerdings ging bei der Cross-Chain-Attacke innerhalb weniger Stunden mehr als die Hälfte des Geldes verloren.

In einem Kommentar das Nomad-Team beschrieben Der Angriff wurde als “dezentraler Raubüberfall” bezeichnet, da ein Fehler “es dem Replikatvertrag ermöglichte, Nachrichten nicht ordnungsgemäß zu verifizieren”. Infolgedessen konnte sich jeder dem Angriff anschließen, indem er die erste Hack-Transaktion kopierte und einfügte.

Während des Verstoßes viele Stablecoins, einschließlich USDT, USDC und Frax wurden von der Brücke entfernt, nach der das Nomad-Team. gedrängt White-Hat-Hacker, um das Geld an eine bestimmte Adresse zurückzusenden.

(sinngemäß) “Liebe White-Hat-Hacker und ethische Forscherfreunde, die ETH/ERC-20-Token geschützt haben,

Bitte überweisen Sie das Geld auf die folgende Wallet-Adresse am Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154”.

Über 36 Millionen US-Dollar wurden an das Wiederherstellungswallet von Nomad zurückgegeben.

Ab dem 5. August, Peckshield berichtete, dass Whitehat-Hacker etwa 22 Millionen Dollar zurückgegeben haben. gestohlene 190 Millionen US-Dollar von Nomad Bridge. Laut dem Blockchain-Sicherheitsunternehmen wird der anerkannte Betrag auf 4,8% des insgesamt durch die Brücke verursachten Verlustes geschätzt. Etwa 11,6% der entwendeten Gelder wurden zurückerlangt, während 50% seit dem Vorfall stabil geblieben sind.

In der Zwischenzeit beträgt der aktuelle ( am 8. August)Transaktionsaufzeichnungen auf Etherscan zeigen, dass die Wiederherstellungsbrieftasche Kryptowährungen im Wert von 36,4 Millionen US-Dollar besitzt. Bisher mehr als 36 Millionen US-Dollar wurde an die offizielle Fund-Recovery-Adresse, die von Nomad Bridge bereitgestellt wurde, zurückerstattet.

source: Twitter

Weiße-Hut-Hacker wurden mit einem Kopfgeld von 10% belohnt.

Die offizielle Geldwiederherstellungsbrieftasche wurde ausgestellt am 3. August von Nomad und das Team machte deutlich, dass jeder, der mindestens 90% der gestohlenen Gelder zurückgibt, als White-Hat-Hacker angesehen wird. Das bedeutet, dass Nomad keine Strafanzeige gegen sie erstatten würde. Die Rückgabe des gestohlenen Geldes gewann jedoch angeblich an Fahrt, nachdem das Nomad-Team ein 10% Kopfgeld angekündigt hatte. Die meisten White-Hat-Hacker… reagierte indem sie bis zum 5. August insgesamt 22 Millionen US-Dollar zurückgeben.

Derzeit verfügt das Wallet, das von Etherscan als “offizielle Nomad-Fundswiederherstellungsadresse” bezeichnet wird, über… gewonnen ETH 2.179,5 ($3,9 Millionen), USDC 9,77 Millionen, USDT 5 Millionen, WBTC 196 ($4,7 Millionen), DAI 3,7 Millionen sowie unterschiedliche Mengen anderer ERC-20 Token. Eine Überprüfung der zurückgegebenen Mittel ergab, dass der Großteil von ihnen Stablecoins waren. Zu den zurückgegebenen Token gehören auch SUSHI, WETH, Ethereum und andere. DeFi Llama berichtet, dass am Mittwoch, den 10. August, der Gesamtwert des Projekts 95.963 $ betrug.

Am Montag hat das Team angekündigt die Erstellung des Nomad Official Communication Key, der verwendet wird, um on-chain Nachrichten an herausragende Wallet-Adressen zu senden, um mehr “white hat hackers” zu finden und mehr Geld wiederherzustellen.

Quelle: Twitter

Die nächste Vorgehensweise für Nomad

Nomade angegeben dass es aktiv mit Strafverfolgungsbehörden und Blockchain-Unternehmen zusammenarbeitet, um sicherzustellen, dass alle Kundengelder wiederhergestellt werden. Pranay Mohan, Mitbegründer und CEO von Nomad, kommentierte ebenfalls:

„Das Wichtigste in der Kryptowährung ist eine Gemeinschaft, und unser oberstes Ziel ist die Wiederherstellung der überbrückten Benutzerfonds.“

Nomad gab eine Warnung an Hacker, die nicht den friedlichen Weg einschlagen werden, indem betont wird, dass sie die Unterstützung aller relevanten Behörden wie TRM Labs, ein führendes Kettendatenanalyse-/Geheimdienstunternehmen, und Strafverfolgungsbehörden eingebunden hat, um die gestohlenen Gelder aufzuspüren und die Verantwortlichen entsprechend zu verfolgen. Das Kryptobrückenprotokoll Nomad ebenfalls offengelegt dass es mit der Verwahrungsfirma Anchorage Digital zusammenarbeitet, um die wiederhergestellten Gelder zu “akzeptieren und zu schützen”.

In einem Folgetweet Am 9. August bestätigte Nomad bestimmte Adressen, die dazu beigetragen haben, 16,6 Millionen US-Dollar an seine Wiederherstellungsadresse zurückzugeben.

Quelle: Twitter

Nomad bestreitet Behauptungen, vor dem Angriff vorgewarnt worden zu sein

Gerüchten zufolge hatte das Nomad-Team angeblich eine Warnung über eine Sicherheitslücke in seinem Code erhalten, tat jedoch nichts dagegen. Nomad lehnte diese Behauptungen ab, dass Quantstamp sie vor dem Risiko des Hacks gewarnt hatte, und zufolge hatten die identifizierten Probleme in der gegebenen Analyse nichts mit dem Hack zu tun. Fazit: Nomad hat sich aufgrund seiner prompten Maßnahmen und Bemühungen um Wiedergutmachung als kompetentes Krypto-Brückenprotokoll etabliert. Berichten zufolge arbeiten sie hinter den Kulissen geschickt daran, sicherzustellen, dass jedes gestohlene Objekt gefunden und an seine rechtmäßigen Besitzer zurückerstattet wird. Es ist jedoch immer noch ungewiss, wie möglich es ist, alle verlorenen Vermögenswerte wiederherzustellen, obwohl sie sagten: “Nomad arbeitet weiterhin mit seiner Community, Strafverfolgungsbehörden und Blockchain-Analysefirmen zusammen, um sicherzustellen, dass alle Gelder zurückgegeben werden.”

Autor: Mashell C., Gate.io Forscher

Dieser Artikel spiegelt nur die Ansichten des Forschers wider und stellt keine Anlageempfehlungen dar.

Gate.io behält alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist gestattet, sofern auf Gate.io verwiesen wird. In allen Fällen wird aufgrund von Urheberrechtsverletzungen rechtliche Schritte eingeleitet.