Хакеры Whitehat возвращают $9 млн компании Nomad

4 августа 2022

≈ 1 мин.

Хакеры Whitehat возвращают $9 млн компании Nomad

Хакеры Whitehat вернули около $9 млн из украденных $190 млн у Nomad Bridge, сообщила компания Peckshield.

#PeckShieldAlert PeckShield обнаружил, что на адрес @nomadxyz_ Funds Recovery Address вернулось ～$9m, включая 100 $ETH (~$164k) с адреса с ENS именем bitliq. ETH, ~3.78 млн $USDC, ~2 млн $USDT, ~15.8 млн $CQT (~$1.38 млн), ~1.2 млн $FRAX (~$1.2 млн), 200 $WETH (~328k), ~150k $DAI и т.д. pic.Twitter.com/Bpyjt7jnek

- PeckShieldAlert (@PeckShieldAlert) 3 августа 2022 г.

По данным компании, занимающейся вопросами безопасности блокчейна, возвращенная сумма составляет примерно 4,8% от общей суммы убытков, понесенных мостом.

Разбивка возвращенных средств показала, что большинство из них были стабильными монетами. Было возвращено около $2 млн USDT, $3,8 млн USDC, $1,2 млн FRAX и $150 000 DAI.

Другие токены, которые были возвращены, включают SUSHI, WETH, Ethereum (ETH) и другие.

Команда Nomad призвала хакеров-белоручек вернуть средства на указанный кошелек.

Процесс восстановления средств кочевого моста

Уважаемые хакеры-белошляпники и этичные исследователи, которые защищали токены ETH/ERC-20,

Пожалуйста, отправьте средства на следующий адрес кошелька на Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u

- Nomad (⤭⛓🏛) (@nomadxyz_) 3 августа 2022 г.

В заявлении Nomad также говорится, что компания "сотрудничает с TRM Labs, ведущей компанией по анализу цепочек/разведке, и правоохранительными органами для отслеживания украденных средств, идентификации кошельков получателей и координации возврата средств".

Протокол криптомоста также показал, что он работает с кастодиальной фирмой Anchorage Digital, чтобы "принять и защитить" полученные средства.

Nomad опровергают заявления о том, что их предупредили о нападении

Nomad опроверг утверждения о том, что аудит Quantstamp предупредил его о возможности взлома.

По словам команды, выявленная в ходе аудита проблема не была связана со взломом.

4/ Вопреки дезинформации, распространившейся в сообществе, этот вопрос не был раскрыт в рамках аудита Quantstamp по контрактам Nomad. Проблема, выявленная Quantstamp, была связана с prove(), совершенно другой функцией.

- Connext | ✖chain composability 🧱 (@ConnextNetwork) 3 августа 2022 г.

В криптосообществе участились разговоры о том, что команда Nomad была предупреждена об уязвимости в коде, но ничего не предприняла.