盗まれた金額36億ドル以上がNomad Bridgeの資金回収アドレスに返されました

[TLの;DRの]

ハッキング中、USDT、USDCなどの多くのステーブルコインがブリッジから盗まれました。 FRAX、そして一部の取引は後に盗まれた資金を返金することを誓ったホワイトハットハッカーによって行われました。

$190百万ドルのブリッジ攻撃で失われた資産を回収するため、Nomadは資産を返却するハッカーに10%の報酬を提供しました。

Nomad Bridgeの資金回収アドレスには、すでに3600万ドル以上が返金されています。

Nomadによると、バグのためにレプリカ契約がメッセージを正しく認証できなくなりました。その結果、レプリカに依存する契約は、インバウンドメッセージの認証にセキュリティの脆弱性を抱えていました。Nomadブリッジルーター契約は、認証の失敗により不正な取引を受け取りました。

数か月前、QuantstampはNomadプロトコルのコードを調査および監査し、ハッキングの脆弱性が発見されました。しかし、このレポートでは、この脆弱性を低リスクと分類しています。

Nomadブリッジ は、クロスチェーンプロトコルであり、先週、多くの人が「最初の分散型窃盗」と呼ぶ1億9,000万ドル相当の資産が盗まれました。「混沌とした」エクスプロイトが発生する前は、ブリッジには 1 億 9,000 万米ドルのトータル バリュー ロック (TVL) がありました。しかし、クロスチェーン攻撃の数時間で半分以上のお金が失われました。

Nomadチームはコメントで 記載されています 攻撃は、「分散型の強盗」として表現され、バグによって「レプリカ契約がメッセージを適切に検証しないことが許可された」と主張しています。その結果、誰でも最初のハック取引をコピーして貼り付けることで攻撃に参加できるようになりました。

侵害中、多くのステーブルコイン、 含む USDT、USDC、Fraxはブリッジから撤去され、その後、Nomadチームは 促した ホワイトハットハッカーは、指定された住所にお金を返します。

（言い換え）「ETH/ERC-20 トークンを守ってくれたホワイトハットハッカーや倫理的なリサーチャーの皆さんへ、

以下のウォレットアドレスに資金を送金してください イーサリアム 0x94A84433101A10aEda762968f6995c574D1bF154”.

3,600万ドル以上がNomadのリカバリーウォレットに戻されました。

8月5日現在 Peckshieldによると、ホワイトハットハッカーが約2200万ドルを返還したと報告しました。 盗まれた1900万ドル Nomad Bridgeから。ブロックチェーンセキュリティ会社によると、認識された金額はブリッジによって発生した損失のおよそ4.8%と推定されています。取られた資金のおおよそ11.6%が回収されており、50%は侵害後も安定しています。

一方、現在（ 8月8日)Etherscanの取引記録によると、リカバリウォレットには3600万ドル相当の暗号通貨が保持されています。これまでに、 USD 36 millionを超える Nomad Bridgeが提供した公式のファンド回収アドレスに返金されました。

source: Twitter

ホワイトハットハッカーには10％の報酬が提供されました。

公式の資金回収ウォレットは 発行された Nomadチームが8月3日に発表したところによれば、盗まれた資金の少なくとも90％を返還した人物はホワイトハットハッカーとして認識されることが明確にされました。つまり、Nomadは彼らに対して刑事告訴を行わないことを意味します。ただし、Nomadチームによる10％の報酬の発表後、盗まれたお金の返還は注目を集めたようです。ほとんどのホワイトハットハッカー 応答しました 8月5日時点で2,200万ドルを返却することにより。

現在、Etherscanが参照する「公式のNomad資金回復アドレス」であるウォレットには、 獲得しました ETH 2,179.5（$3.9 million）、USDC 9.77 million、USDT 5 million、WBTC 196（$4.7 million）、DAI 3.7 million、その他のERC-20トークンの金額もさまざまです。返金された資金のレビューによると、ほとんどがステーブルコインでした。返金されたトークンには、SUSHI、WETH、Ethereumなども含まれています。 DeFi ラマ 8月10日(水)現在、プロジェクトのトータルバリューロック(TVL)は$95,963であることが報告されています。

月曜日、チームは 発表されました「ホワイトハットハッカー」を見つけ、より多くのお金を回収するために優れたウォレットアドレスにオンチェーンメッセージを送信するためにNomad公式通信キーを作成します。

source: ツイッター

Nomadの次の行動方針

ノマド 述べた 法執行機関やブロックチェーン企業と積極的に協力し、すべての顧客の資金が回収されるようにすること。Nomadの共同創業者兼CEOであるPranay Mohan氏も、次のようにコメントしています。

「暗号資産で最も重要なのはコミュニティであり、私たちの第一の目標は、つなぎ合わせたユーザー資金を回復することです。」

Nomad gave a 警告 Nomadという暗号通貨ブリッジプロトコルも、TRM Labsや法執行機関など関連機関のサポートを得て、盗まれた資金を追跡し、責任者を適切に起訴するため、平和なルートを取らないハッカーに対して取り組んでいます。 公開された カストディアル会社のアンカレッジ・デジタルと提携し、回収された資金を「受け入れ、保護」した。

In a フォローアップツイート 8月9日、Nomadは、1,660万ドルを復旧先住所に戻すのに役立った特定の住所を認めました。

source: Twitter

Nomadは攻撃について事前に警告されていたという主張を否定

暗号通貨業界で高まる噂によると、Nomadチームはコードのセキュリティ上の欠陥について警告を受けたとされていますが、それについて何もしませんでした。Nomadは、Quantstampの調査がハッキングのリスクについて事前に警告していたというこれらの主張を否定し、彼らによると、与えられた分析で特定された問題はハッキングとは何の関係もありません。結論ある意味で、Nomadは、その迅速な行動と回復の推進により、有能な暗号ブリッジプロトコルとしての地位を確立しています。報告によると、彼らは舞台裏で抜け目なく働いて、盗まれたすべての物が発見され、正当な所有者に返金されるようにしています。しかし、「Nomadは、すべての資金が確実に返還されるよう、コミュニティ、法執行機関、ブロックチェーン分析会社と協力し続けています」としながらも、失われた資産をすべて取り戻すことがどの程度可能かはまだ不明です。