Хакер вернул Nomad 9 миллионов долларов после слива более 190 миллионов долларов

Эксплойт Nomad был одним из крупнейших взломов криптовалюты в истории. В результате были выведены средства на сумму более 190 миллионов долларов. Это было названо «одним из самых хаотичных взломов, которые когда-либо видел Web3».

PeckShield обнаружил возврат 9 миллионов долларов США в виде различных криптоактивов в межсетевой мост. Согласно выводам компании, большая часть средств была возвращена в виде стейблкоина USDC, затем USDT и других альткоинов.

Призыв Nomad вернуть средства

Эксплойт произошел из-за ошибки в смарт-контракте. Это побудило сотни пользователей, не обладающих техническими знаниями, найти работающую транзакцию, изменить целевой адрес на свой собственный и ретранслировать его. По сути, копирование шагов, которым следовал первоначальный хакер. Характер события побудил анонимного исследователя Terra FatMan счесть нападение «первым децентрализованным ограблением».

Позже команда подтвердила, что некоторые пользователи, загребавшие средства, на самом деле пытались помочь проекту, не давая криптовалюте попасть в чужие руки. Затем Nomad призвал белых хакеров и исследователей этики вернуть токены.

Фирма PeckShield, занимающаяся безопасностью блокчейна, отметила, что около 3,78 млн долларов США, 2 млн долларов США, 15,8 млн CQT (примерно 1,38 млн долларов США), 1,28 млн долларов США FRAX (приблизительно 1,2 млн долларов США), 100 ETH (приблизительно 164 000 долларов США), 200 WETH (около 328 тысяч долларов США) были восстановлены. Более 50 % украденных средств по-прежнему хранятся на трех основных адресах.

Компания Nomad объявила о получении $22,4 млн в рамках начального раунда от отраслевых гигантов Coinbase Ventures, OpenSea, CryptoCom Capital, Polygon, Gnosis, Polygon и т. д. всего за несколько дней до нарушения безопасности. В настоящее время команда работает с ведущей разведывательной фирмой TRM Labs, а также с правоохранительными органами, чтобы отследить украденные средства и идентифицировать кошельки получателей.

Большой красный флаг проигнорирован

По мере продолжения расследования появляются сообщения о нарушениях со стороны Nomad. По данным аналитической группы BestBrokers, уязвимость, которой воспользовались злоумышленники, предположительно была отмечена в отчете об аудите безопасности, подготовленном Quantstamp 6 июня 2022 года.

Сообщается, что он был признан «низким риском». Команда Nomad даже ответила: «Мы считаем практически невозможным найти прообраз пустого листа».

CryptoPotato связался с Nomad по поводу разработки и соответствующим образом обновит историю.