A exploração do Nomad foi um dos maiores hacks de criptomoeda da história. Como resultado, mais de US$ 190 milhões em fundos foram drenados. Foi rotulado como “um dos hacks mais caóticos que a Web3 já viu”.
PeckShield detectou a recuperação de US$ 9 milhões em diferentes criptoativos para a ponte de cadeia cruzada. De acordo com as descobertas da empresa, a maioria dos fundos foi devolvida na forma de stablecoin USDC, seguida de USDT e outras altcoins.
Apelo da Nomad para devolver fundos
A explorar ocorreu devido a uma falha no contrato inteligente. Isso levou centenas de usuários, sem conhecimento técnico, a encontrar uma transação que funcionasse, modificar o endereço de destino com seu próprio endereço e retransmiti-lo. Basicamente, copiar e colar os passos seguidos pelo hacker original. A natureza do evento levou o pesquisador anônimo da Terra FatMan a julgar o ataque como “o primeiro roubo descentralizado”.
A equipe confirmou mais tarde que alguns usuários que arrecadaram fundos estavam, de fato, tentando ajudar o projeto, evitando que a criptomoeda caísse em mãos erradas. A Nomad então pediu que hackers de chapéu branco e pesquisadores éticos devolvessem os tokens.
A empresa de segurança blockchain, PeckShield, notado que quase 3.78 milhões de USDC, 2 milhões de USDT, 15.8 milhões de CQT (aprox. $ 1.38 milhão), $ 1.28 milhão FRAX (aproximadamente $ 1.2 milhão), 100 ETH (aprox. $ 164k), 200 WETH (aprox. $ 328k) foram recuperados. Mais de 50% dos fundos roubados ainda estão em 3 endereços principais.
A Nomad anunciou o recebimento de US$ 22.4 milhões em uma rodada inicial dos gigantes da indústria Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon, etc., apenas alguns dias antes da violação de segurança. A equipe está atualmente trabalhar com uma empresa líder em inteligência, a TRM Labs, bem como a aplicação da lei para rastrear os fundos roubados e identificar as carteiras dos destinatários.
Importante bandeira vermelha ignorada
À medida que as investigações continuam, surgiram relatos sobre um lapso do lado de Nomad. De acordo com o grupo de análise de criptografia BestBrokers, a vulnerabilidade explorada pelos invasores foi supostamente realçado em um Relatório de Auditoria de Segurança feito pela Quantstamp em 6 de junho de 2022.
Foi considerado como "Baixo Risco". A equipe Nomad ainda respondeu dizendo – “Consideramos efetivamente impossível encontrar a pré-imagem da folha vazia”.
CryptoPotato entrou em contato com a Nomad sobre o desenvolvimento e atualizará a história de acordo.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/hacker-returns-9m-to-nomad-after-draining-over-190m/