Carteira envolvida no exploit da Nomad move US$ 7,5 M para endereços desconhecidos

Uma das carteiras envolvidas na exploração da ponte Nomad movimentou uma quantidade significativa de ativos hoje e não para a carteira oficial de recuperação Nomad.

O hacker transferiu cerca de US$ 7,5 milhões em criptomoedas para um endereço de carteira desconhecido em meio ao programa de recompensas do Nomad, incentivando os hackers a devolver os fundos.

#PeckShieldAlert @nomadxyz_ bridge exploiter 0xB5C55f…590E has transferred 103 $WBTC (~$2.2M), ~1,100 ETH (~$1.8M) and 3.45M $DAI (~$3.45M) to 0xAB96E9AE…eb69 pic.twitter.com/rGWzPdugGJ

— PeckShieldAlert (@PeckShieldAlert) August 24, 2022

Esta é a atualização mais recente da saga de hack Nomad.

Em 1º de agosto – apenas alguns dias depois que a Nomad anunciou o fechamento da rodada inicial de US$ 22 milhões com investidores, incluindo Coinbase Ventures, Polygon, OpenSea e outros – a ponte de tokens da Nomad foi hackeada e levou ao roubo de US$ 200 milhões em criptomoedas.

Embora não seja o maior hack em termos de fundos roubados, este ataque recebeu muita atenção devido ao número sem precedentes de hackers envolvidos – “300 endereços únicos participaram do exploit”, disse a empresa no comunicado oficial, com alguns hackers até se passando por funcionários da empresa.

• Ficou com alguma dúvida? O BeInCrypto tem um glossário para que você possa tirar suas dúvidas em relação ao mundo cripto!
• Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
• Você também pode se juntar a nossas comunidades no Twitter, Instagram e Facebook.

Acredita-se que a razão por trás do hack seja uma atualização nos contratos inteligentes do protocolo, de acordo com um analista de pesquisa da Paradigm, @samczsun.

1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm

— samczsun (@samczsun) August 1, 2022

Alguns dias após o ataque, a plataforma criou um programa de recompensa de 10% para incentivar os hackers a devolver os fundos roubados. A descrição do programa explica que quem devolver 90% dos fundos que hackeou, mantendo os 10% restantes, será considerado “um white hat” e não estará sujeito a processo legal.

Em 17 de agosto, a Nomad atualizou seus usuários sobre o progresso feito no caminho para a recuperação de fundos, incluindo o envolvimento com “white hats” por meio do programa de recompensas e procurando maneiras de reiniciar a ponte Nomad.

A empresa também disse que está trabalhando com a TRM Labs, a plataforma de inteligência destinada a mitigar fraudes cripto e crimes financeiros, para “rastrear black hats” e recuperar fundos.

3/ To share our thinking around restarting the bridge, we wrote a blog post. It covers:
-where we are today
-what’s been done in prior hacks
-what we need to consider in restarting the Nomad bridge
-timelines for the road to recoveryhttps://t.co/l6iVxpxgBG

— Nomad (⤭⛓🏛) (@nomadxyz_) August 17, 2022

De acordo com a Etherscan, hackers brancos devolveram mais de US$ 36,46 milhões em criptomoedas no momento.