تم إرجاع أكثر من 36 مليون دولار من المال المسروق إلى عنوان استعادة صندوق نوماد بريدج

[TL; DR]

خلال الاختراق، تم سرقة العديد من العملات المستقرة من الجسر، بما في ذلك USDT و USDC و FRAX، وتمت بعض المعاملات من قبل قراصنة القبعة البيضاء الذين تعهدوا في وقت لاحق بإعادة المبالغ المسروقة.

كجزء من محاولته المستمرة لاستعادة 190 مليون دولار فقدت في استغلال الجسر، قدمت نوماد مكافأة بنسبة 10% للمتسللين الذين يعيدون الأصول.

تم استرداد أكثر من 36 مليون دولار إلى عنوان استرداد صندوق جسر نوماد.

وفقًا لنوماد، منع خطأ ما العقد المكرر من التحقق بشكل صحيح من الرسائل. ونتيجة لذلك، كانت للعقود التي اعتمدت على النسخة المكررة للتحقق من صحة الرسالة الواردة ثغرات أمان. تلقى عقد موجه الجسر نوماد تبادلات احتيالية بسبب فشل التحقق.

منذ بضعة أشهر، قامت Quantstamp بفحص ومراجعة كود بروتوكول Nomad، وتم اكتشاف ثغرة الاختراق. ولكن تم تصنيف التقرير كثغرة ذات مخاطر منخفضة.

جسر نوماد، بروتوكول عبر السلاسل، تعرض لسرقة أصول بقيمة 190 مليون دولار الأسبوع الماضي في ما وصفه الكثيرون بـ “أول سرقة لامركزية.” قبل الاستغلال الـ “فوضوي”، كان للجسر ١٩٠ مليون دولار في إجمالي القيمة المقفلة (TVL)، ومع ذلك، فقدت أكثر من نصف المبلغ في بضع ساعات أثناء الهجوم عبر السلاسل.

في تعليق، فريق Nomad وصفت الهجوم باعتباره “سرقة لامركزية” ، مدعيا أن الخلل “سمح لعقد النسخة المتماثلة بالفشل في التحقق من الرسائل بشكل صحيح”. نتيجة لذلك ، يمكن لأي شخص الانضمام إلى الهجوم عن طريق نسخ ولصق معاملة الاختراق الأولى.

خلال الانتهاك، العديد من العملات المستقرة، بما في ذلك تم إزالة USDT و USDC و Frax من الجسر، بعد ذلك فريق Nomad حث هكرز القبعة البيضاء لإرجاع الأموال إلى عنوان محدد.

(معنى مبسط) “أعزاء القراصنة الأبيض والأصدقاء الباحثين الأخلاقيين الذين حموا الرموز ETH/ERC-20،

يرجى تحويل الأموال إلى عنوان المحفظة التالي على إثيريوم: 0x94A84433101A10aEda762968f6995c574D1bF154”.

تمت استعادة أكثر من 36 مليون دولار إلى محفظة الاسترداد الخاصة بنوماد.

اعتبارًا من 5 أغسطس, أفاد تقرير Peckshield بأن قراصنة الهاكر الأبيض قد أعادوا حوالي 22 مليون دولار سُرقت 190 مليون دولار من جسر نوماد. وفقًا لشركة أمان البلوكتشين ، يُقدر المبلغ المعترف به بنسبة 4.8٪ من الخسارة العامة التي تكبدها الجسر. تم استعادة حوالي 11.6٪ من الأموال المأخوذة ، بينما استقر 50٪ منها منذ الاختراق.

في الوقت نفسه، الحالي ( في 8 أغسطس)سجلات المعاملات على Etherscan تظهر أن محفظة الاسترداد تحتوي على عملات رقمية تبلغ قيمتها 36.4 مليون دولار. حتى الآن، أكثر من 36 مليون دولار تم استردادها إلى عنوان استرداد الصندوق الرسمي المقدم من Nomad Bridge.

source: تويتر

تم تقديم مكافأة بنسبة 10٪ للقراصنة الأخلاقيين.

كان محفظة استرداد الصندوق الرسمية صدر بواسطة Nomad في 3 أغسطس، وجعل الفريق الأمر واضحًا أن أي شخص يعيد على الأقل 90٪ من الأموال المسروقة سيُعتبر هاكر أبيض. ما يعني ذلك أن Nomad لن تقدم شكوى جنائية ضدهم. ومع ذلك، بدأت عودة الأموال المسروقة بشكل مزعوم في الاكتساب بعد هذا الإعلان عن مكافأة 10٪ من قبل فريق Nomad. معظم الهاكرز الأبيض رد بإعادة 22 مليون دولار حتى 5 أغسطس.

حاليا ، تحتوي المحفظة ، “العنوان الرسمي لاسترداد أموال Nomad” ، كما هو مشار إليه بواسطة Etherscan ، على اكتسب ETH 2،179.5 (3.9 مليون دولار أمريكي)، USDC 9.77 مليون دولار أمريكي، USDT 5 مليون دولار أمريكي، WBTC 196 (4.7 مليون دولار أمريكي)، DAI 3.7 مليون دولار أمريكي، بالإضافة إلى كميات متفاوتة من الرموز الأخرى ERC-20. وقد أظهرت مراجعة الأموال المسترجعة أن غالبيتها كانت عبارة عن عملات مستقرة. تشمل الرموز المسترجعة الأخرى SUSHI، WETH، Ethereum، وغيرها. DeFi Llama تقارير تفيد بأن إجمالي القيمة المقفلة للمشروع حتى يوم الأربعاء 10 أغسطس كان 95963 دولارًا.

يوم الاثنين، فريق Gate.io يعمل على تحسين بروتوكول cross-chain المتصدر في DeFi. اعلن إنشاء مفتاح الاتصال الرسمي للمتجول ، الذي سيتم استخدامه لإرسال رسائل داخل السلسلة إلى عناوين المحافظ المعلقة للعثور على المزيد من “الهاكرز القبعة البيضاء” واسترداد المزيد من الأموال.

المصدر: التغريد

الخطوة التالية لنوماد

المتجول مذكور أنها تتعاون بنشاط مع مسؤولي إنفاذ القانون وشركات سلسلة الكتل لضمان استعادة أموال جميع العملاء. أدلى المؤسس المشارك والرئيس التنفيذي لـ Nomad، براناي موهان، بتعليق أيضًا:

أكثر شيء حيوي في العملة المشفرة هو المجتمع ، وهدفنا الأول هو استعادة أموال المستخدمين المتصلة بالجسر.

Nomad gave a تحذير إلى المتسللين الذين لن يسلكوا الطريق السلمي من خلال التأكيد على أنه تضمن دعم جميع الوكالات ذات الصلة مثل TRM Labs ، وهي شركة رائدة في تحليل / استخبارات السلسلة ، وإنفاذ القانون لتعقب الأموال المسروقة ومقاضاة المسؤولين عنها وفقا لذلك. بروتوكول جسر التشفير ، Nomad ، أيضا كشف أعلنت أنها شراكة مع شركة الحراسة Anchorage Digital لـ “قبول وحفظ” الأموال المستعادة.

في تغريدة متابعة في 9 أغسطس، أقرت Nomad بعناوين معينة ساعدت في إعادة 16.6 مليون دولار إلى عنوان الاسترداد الخاص بها.

source: تويتر

ينفي نوماد ادعاءات الحصول على تحذير مسبق حول الهجوم

وفقًا للشائعات المتزايدة في صناعة العملات المشفرة، فإن فريق Nomad قد تلقى تحذيرًا حول عيب أمني في كوده ولكنه لم يفعل شيئًا بشأن ذلك. ورفض Nomad هذه الادعاءات بأن بروتوكول Quantstamp قد حذرها من خطر الاختراق، وفقًا لهم، فإن المشكلة المحددة في التحليل المقدم لا تتعلق بالاختراق.الاستنتاج: بطريقة ما، نجحت Nomad في إثبات نفسها كبروتوكول جسر عملات رقمية متميز بفضل إجراءاتها السريعة ودفعها للانتعاش. ووفقًا للتقارير، فهي تعمل بذكاء خلف الكواليس لضمان العثور على كل شيء مسروق واسترجاعه لأصحابه الحقيقيين. ومع ذلك، لا يزال من غير المعروف مدى إمكانية استرداد جميع الأصول المفقودة، على الرغم من أنهم قالوا: “يواصل Nomad العمل مع مجتمعها وإدارة الإنفاذ وشركات تحليل البلوكشين لضمان استرداد جميع الأموال”.