[TL; DR]
Під час взлому з мосту було викрадено багато стейблкоїнов, включаючи USDT, USDC, та FRAX, і деякі з транзакцій були зроблені білими шапками-хакерами, які пізніше зобов’язалися повернути вкрадені кошти.
У рамках постійних зусиль відновити 190 мільйонів доларів, втрачених у вразливості моста, Nomad запропонував винагороду у розмірі 10% для хакерів, які повернуть активи.
Понад 36 мільйонів доларів було повернуто на адресу відновлення фонду Nomad Bridge.
За словами Nomad, помилка перешкоджала реплікаційному контракту правильно аутентифікувати повідомлення. У результаті контракти, які залежали від репліки для аутентифікації вхідних повідомлень, мали вразливості безпеки. Контракт маршрутизатора моста Nomad отримав шахрайські обміни через невдачу в аутентифікації.
Кілька місяців тому компанія Quantstamp вивчила та провела аудит коду протоколу Nomad, і вразливість злому була виявлена. Але у звіті вразливість класифікована як низький ризик.
Міст Nomad, протокол крос-ланцюгового мосту, минулого тижня втратив активи на суму 190 мільйонів доларів, що багато хто назвав «першою децентралізованою крадіжкою». Перед «хаотичною» атакою міст мав загальну заблоковану вартість (TVL) в сумі 190 мільйонів доларів США; проте, понад половину цих коштів було втрачено за декілька годин під час крос-ланцюжкової атаки.
У коментарі команда Nomad описаний напад як «децентралізована крадіжка», заявивши, що помилка «дозволила контракту Replica невірно перевірити повідомлення». В результаті, будь-хто міг приєднатися до атаки, скопіювавши і вставивши першу транзакцію злому.
Під час порушення багато стабільних монет, Включаючи USDT, USDC та FRAX були видалені з мосту, після чого команда Nomad накликав білий хакер повертає гроші на визначену адресу.
(перефразовано) "Шановні хакери білого шолома та етичні дослідники, які забезпечили безпеку токенів ETH/ERC-20,
Будь ласка, перекажіть кошти на наступну адресу гаманця на Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154".
Більше 36 мільйонів доларів було повернено на відновлювальний гаманець Nomad.
На 5 серпня, Peckshield повідомив, що хакери Whitehat повернули близько $22 мільйонів викрадено 190 мільйонів доларів з мосту кочівників. За даними компанії, що займається безпекою блокчейна, визнана6 сума оцінюється в 4,8% від загального збитку, понесеного мостом. Приблизно 11,6% отриманих коштів було повернуто, а 50% залишаються стабільними після витоку.
Тим часом, поточний ( 8 серпня Записи транзакцій в Etherscan показують, що відновлювальний гаманець має утримувані криптовалюти на суму $36.4 мільйона. До цього часу, більше ніж 36 мільйонів доларів США був повернутий на офіційну адресу відновлення коштів, надану компанією Nomad Bridge.
source: Twitter
Білі шапочники отримали пропозицію винагороди в розмірі 10%.
Офіційний гаманець для відновлення коштів був випущений 3 серпня Nomad оголосив, що будь-хто, хто поверне принаймні 90% вкрадених коштів, буде вважатися хакером-білосніжником, і Nomad не буде просити притягнення до кримінальної відповідальності проти них. Однак повернення вкрадених коштів, заявляється, набуло обертів після цього оголошення про винагороду в розмірі 10% від команди Nomad. Білосніжні хакери ще досі продовжують слідкувати за проектом. відповів повернувши $22 мільйони станом на 5 серпня.
Наразі у гаманці, „офіційна адреса відновлення коштів Nomad", як зазначено на Etherscan, є Отримав ETH 2,179.5 ($3.9 мільйона), USDC 9.77 мільйона, USDT 5 мільйонів, WBTC 196 ($4.7 мільйона), DAI 3.7 мільйона, а також різні суми інших токенів ERC-20. Перегляд повернутих коштів показав, що більшість з них були стейблкоїнами. Інші повернуті токени включають SUSHI, WETH, Ethereum та інші. DeFi Llama звіти, що станом на середу, 10 серпня, загальна заблокована вартість (TVL) проекту складала $95,963.
У понеділок команда оголошено створення офіційного комунікаційного ключа Nomad, який буде використовуватися для відправки повідомлень у блокчейні на визначені гаманці з метою залучення більше "білих шапок-хакерів" та повернення більшої кількості коштів.
source: Twitter
Наступна лінія дій для Nomad
Кочівник зазначено що вона активно співпрацює з правоохоронними органами та фірмами з блокчейну, щоб забезпечити відновлення всіх коштів клієнтів. Співзасновник та генеральний директор Nomad, Пранай Мохан, також прокоментував:
«Найважливіше у криптовалюті - це спільнота, і нашою головною метою є відновлення коштів користувачів моста.»
Nomad дав попередження хакерам, які не підуть мирним шляхом, підкресливши, що він залучив підтримку всіх відповідних агентств, таких як TRM Labs, провідна аналітична фірма ланцюга, і правоохоронних органів, щоб відстежити вкрадені кошти та відповідно притягнути винних до відповідальності. Протокол криптомостів, Nomad, також розкритий що вона уклала партнерський договір з кастодіальною фірмою Anchorage Digital для "прийняття та збереження" відновлених коштів.
У послідовний твіт 9 серпня Nomad визнав певні адреси, які допомогли повернути $16,6 мільйонів на його адресу відновлення.
джерело: Twitter
Nomad заперечує твердження про попередження про напад
Згідно зі зростаючими чутками в криптовалютній індустрії, команда Nomad нібито отримала попередження про недолік безпеки у своєму коді, але нічого з цим не зробила. Nomad відкинув ці заяви про те, що розслідування Quantstamp попередило його про ризик злому, і, за їхніми словами, виявлена проблема в наданому аналізі не має нічого спільного зі зломом. ВисновокУ певному сенсі Nomad зарекомендував себе як компетентний протокол криптомостів завдяки своїм швидким діям і прагненню до відновлення. Згідно з повідомленнями, вони спритно працюють за лаштунками, щоб гарантувати, що кожен вкрадений предмет буде знайдений і повернутий його законним власникам. Однак все ще невідомо, наскільки можливо повернути всі втрачені активи, хоча вони сказали: «Nomad продовжує співпрацювати зі своєю спільнотою, правоохоронними органами та фірмами, що займаються аналізом блокчейну, щоб забезпечити повернення всіх коштів».
