Plus de 36 millions de dollars d'argent volé ont été restitués à l'adresse de récupération de fonds de Nomad Bridge.

[TL; DR]

Pendant le piratage, de nombreux stablecoins ont été volés depuis le bridge, y compris USDT, USDC et FRAX, et certaines des transactions ont été effectuées par des pirates informatiques qui se sont ensuite engagés à rembourser les fonds volés.

Dans le cadre de sa tentative continue de récupérer les 190 millions de dollars perdus lors de l’exploitation du pont, Nomad a offert une prime de 10% aux pirates informatiques qui restituent les actifs.

Plus de 36 millions de dollars ont été remboursés à l’adresse de récupération de fonds de Nomad Bridge.

Selon Nomad, un bug a empêché le contrat de réplica d’authentifier correctement les messages. Par conséquent, les contrats qui dépendaient du réplica pour l’authentification des messages entrants présentaient des vulnérabilités de sécurité. Le contrat de routeur de pont Nomad a reçu des échanges frauduleux en raison de l’échec de l’authentification.

Il y a quelques mois, Quantstamp a examiné et audité le code du protocole Nomad, et la vulnérabilité de piratage a été découverte. Mais le rapport a classé la vulnérabilité comme étant à faible risque.

Pont Nomade, un protocole cross-chain, a été victime d’un vol d’actifs d’une valeur de 190 millions de dollars la semaine dernière, ce que beaucoup ont qualifié de « premier vol décentralisé ». Avant cette attaque « chaotique », le bridge avait une valeur totale verrouillée (TVL) de 190 millions de dollars ; cependant, plus de la moitié de l’argent a été perdu en quelques heures lors de cette attaque cross-chain.

Dans un commentaire, l’équipe Nomad décrit l’attaque comme un « vol décentralisé », affirmant qu’un bug « a permis au contrat Replica de ne pas vérifier correctement les messages ». En conséquence, n’importe qui pouvait rejoindre l’attaque en copiant et collant la première transaction de piratage.

Pendant la violation, de nombreux stablecoins, y compris USDT, USDC et Frax ont été retirés du pont, après quoi l’équipe Nomad Invités les pirates informatiques white hat pour retourner l’argent à une adresse désignée.

(paraphrasé) “Chers hackers en chapeau blanc et amis chercheurs éthiques qui ont protégé les jetons ETH/ERC-20,”

Veuillez transférer les fonds à l’adresse suivante du portefeuille sur Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154”.

Plus de 36 millions de dollars ont été retournés au portefeuille de récupération de Nomad.

Au 5 août, Peckshield a signalé que des hackers Whitehat ont restitué environ 22 millions de dollars de la $190 million volés du pont Nomad. Selon la société de sécurité blockchain, le montant reconnu6 est estimé à 4,8 % de la perte totale subie par le pont. Environ 11,6 % des fonds volés ont été récupérés, tandis que 50 % sont restés stables depuis l’incident.

Pendant ce temps, le courant ( au 8 août Les enregistrements de transaction sur Etherscan montrent que le portefeuille de récupération détient des cryptos d’une valeur de 36,4 millions de dollars. Jusqu’à présent, plus de 36 millions de dollars américains a été remboursé à l’adresse officielle de récupération des fonds fournie par Nomad Bridge.

source: Twitter

Des pirates informatiques en chapeau blanc se sont vu offrir une prime de 10%.

Le portefeuille officiel de récupération de fonds était émis par Nomad le 3 août, et l’équipe a clairement indiqué que toute personne qui restituerait au moins 90 % des fonds volés serait considérée comme un hacker white-hat. ce que cela signifie, c’est que Nomad ne déposerait pas d’accusations criminelles contre eux. Cependant, la restitution de l’argent volé aurait pris de l’ampleur après l’annonce d’une prime de 10 % par l’équipe Nomad. La plupart des hackers Whitehat répondu en retournant 22 millions de dollars au 5 août.

Actuellement, le portefeuille, l’adresse de récupération officielle des fonds Nomad, comme indiqué par Etherscan, a gagné ETH 2,179.5 ($3.9 million), USDC 9.77 million, USDT 5 million, WBTC 196 ($4.7 million), DAI 3.7 million, ainsi que des montants variables d’autres jetons ERC-20. Un examen des fonds restitués a montré que la majorité d’entre eux étaient des stablecoins. Les autres jetons restitués incluent SUSHI, WETH, Ethereum et d’autres. DeFi Llama selon les rapports, le montant total bloqué (TVL) du projet était de 95 963 $ au mercredi 10 août.

Lundi, l’équipe annoncé la création de la clé de communication officielle Nomad, qui sera utilisée pour envoyer des messages on-chain à des adresses de portefeuille exceptionnelles afin de trouver plus de « pirates white hat » et de récupérer plus d’argent.

source: Twitter

La prochaine ligne d’action pour Nomad

Nomade déclaré qu’il collabore activement avec les autorités chargées de l’application des lois et les sociétés de blockchain pour s’assurer que tous les fonds des clients sont récupérés. Le co-fondateur et PDG de Nomad, Pranay Mohan, a également commenté :

“La chose la plus importante dans la crypto est une communauté, et notre objectif numéro un est de restaurer les fonds des utilisateurs reliés.”

Nomad a donné avertissement aux pirates informatiques qui n’emprunteront pas la voie pacifique en soulignant qu’il a impliqué le soutien de toutes les agences concernées telles que TRM Labs, une société d’analyse / renseignement de chaîne leader, et les forces de l’ordre pour retrouver les fonds volés et poursuivre les responsables en conséquence. Le protocole de pont crypto, Nomad, aussi Divulgués qu’il a conclu un partenariat avec la société de garde Anchorage Digital pour “accepter et protéger” les fonds récupérés.

Dans un tweet de suivi le 9 août, Nomad a reconnu certaines adresses qui ont aidé à retourner 16,6 millions de dollars à son adresse de recouvrement.

source: Twitter

Nomad nie les allégations selon lesquelles il aurait été prévenu de l’attaque

Selon les rumeurs croissantes dans l’industrie des cryptomonnaies, l’équipe de Nomad aurait prétendument reçu un avertissement concernant une faille de sécurité dans son code mais n’aurait rien fait à ce sujet. Nomad a refusé ces allégations selon lesquelles une enquête de Quantstamp l’aurait prévenu du risque du piratage, et selon eux, le problème identifié dans l’analyse fournie n’avait rien à voir avec le piratage.
ConclusionD’une certaine manière, Nomad s’est imposé comme un protocole de pont crypto compétent grâce à ses actions rapides et à sa volonté de récupération. Selon les rapports, ils travaillent habilement en coulisses pour s’assurer que chaque objet volé soit retrouvé et remboursé à ses propriétaires légitimes. Cependant, il est toujours incertain dans quelle mesure il est possible de récupérer tous les actifs perdus, bien qu’ils aient déclaré : “Nomad continue de travailler avec sa communauté, les forces de l’ordre et les sociétés d’analyse de la blockchain pour garantir que tous les fonds soient restitués.”