Hackers de chapéu branco devolvem US $ 9 milhões após exploração de US $ 200 milhões no Nomad Bridge

De acordo com um relatório do PeckShield, hackers de chapéu branco devolveram cerca de US$ 9 milhões em tokens de criptografia Nomad bridge roubados, um dia após sua exploração de US$ 200 milhões.

Be[In]Crypto havia relatado que o ataque ocorrido em 1º de agosto teve como alvo quase US$ 200 milhões em WETH e WBTC fichas. Logo depois disso, a Nomad lançou um wallet endereço para recuperar dinheiro que havia sido protegido por hackers éticos durante o ataque.

Processo de recuperação de fundos da Nomad Bridge
Caros hackers de chapéu branco e amigos pesquisadores éticos que protegem os tokens ETH/ERC-20,
Por favor, envie os fundos para o seguinte endereço de carteira em Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nômade (⤭⛓?) (@nomadxyz_) 3 de agosto de 2022

O comunicado também reiterou que “este é o ÚNICO endereço oficial de recuperação de fundos”, confirmando que fez parceria com o banco custodiante Anchorage Digital para aceitar e proteger os tokens devolvidos.

Hackers éticos devolvem fundos em ETH, USDC, USDT, etc.

O PeckShield detectou que os US$ 9 milhões que retornaram incluem 100 tokens ETH que chegam perto de US$ 164,000 em valor de mercado. Além disso, os fundos também incluem cerca de 3.78 milhões em USDC stablecoin, 2 milhões em USDT stablecoin, 15.8 milhões de token de consulta covalente CQT no valor próximo a US$ 1.38 milhão, 1.2 milhão FRAX no valor de cerca de US$ 1.2 milhão, 200 WETH no valor de cerca de US$ 328,000 em moeda fiduciária e 150,000 DAI stablecoin entre outros tokens de criptografia.

O PeckShield havia declarado anteriormente que seis hackers de chapéu branco protegeram mais de US $ 8 milhões, com cerca de US $ 7 milhões com sete bots de valor extraível máximo (MEV) com mais de US $ 7 milhões.

A segurança A empresa estimou que três endereços principais ainda abrigam cerca de 50% da criptomoeda roubada. E 10% desses hackers, com cerca de US $ 6 milhões em fundos roubados, têm Ethereum Name Service (Estamos) endereços de domínio. Dito isso, a equipe do Nomad reafirmou que está colaborando ativamente com a aplicação da lei e uma empresa de análise de primeira linha, a TRM Labs, para encontrar os fundos.

Assalto Nomad entre os 10 maiores hacks até agora

Enquanto isso, a empresa de segurança Elliptic o chamou de oitavo maior roubo de criptomoedas até agora. A empresa explicou em um blog postar na quarta-feira que os invasores usaram uma falha de codificação para falsificar transações e drenar a maior parte dos fundos do contrato Ethereum da Nomad.

? O Nomad cross-chain bridge hack é o 8º maior roubo de criptomoedas de todos os tempos. A Elliptic identificou mais de 40 exploradores, sendo que o mais prolífico ganhou quase US$ 42 milhões. Carteiras usadas para iniciar anteriores DeFi roubos estão entre os envolvidos nesta exploração. https://t.co/iH4SlwdJWE pic.twitter.com/IlPudKkzem
- elíptico (@elliptic) 2 de agosto de 2022

Isso foi permitido por uma modificação recente no contrato inteligente da Nomad, afirmou o post, permitindo que os invasores reivindicassem falsamente a propriedade de garantias dentro da ponte.

Elliptic declarou: “O explorador inicial utilizou a vulnerabilidade para conectar o 0.1 Wrapped Bitcoin (WBTC) através do blockchain Moonbeam – terminando com 100 WBTC (US$ 2.3 milhões) no Ethereum.”

O que você acha desse assunto? Escreva para você s e diga-nos!

Aviso Legal

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Fonte: https://beincrypto.com/white-hat-hackers-return-9m-following-200m-nomad-bridge-exploit/