- Компания по безопасности блокчейна показала, что более 41 адреса были связаны с эксплойтом Nomad bridge.
- Nomad предоставил злоумышленникам адрес для отправки похищенных средств.
В ходе другого взлома DeFi криптовалютная компания Nomad потеряла почти 200 миллионов долларов в результате взлома моста. Об этом стало известно от охранной фирмы PeckShield, которая заявила, что протокол моста, используемый для передачи криптовалютных токенов через различные блокчейны, сливался партиями. Атака на Nomad является последним мостовым эксплойтом в этом году.
Июньский отчет криминалистической фирмы Elliptic показал, что с начала года хакеры похитили с мостов более 1 миллиарда долларов. Мосты являются легкой мишенью для атак, поскольку они контролируют огромное количество активов. Кроме того, их сложность делает их склонными к ошибкам и уязвимыми для эксплуатации. Слив средств Nomad, продолжавшийся несколько часов, представляет собой 5-й крупнейший DeFi взлом всех времен.
В заявлении Nomad по поводу сложившейся ситуации говорится, что в отношении эксплойта DeFi начато расследование. Компания добавила, что для решения этого вопроса она привлекла ведущие фирмы, специализирующиеся на аналитике и криминалистике блокчейна. Протокол взаимодействия направлен на идентификацию счетов, участвовавших в атаке, их отслеживание и возврат украденных средств.
По данным PeckShield, более 41 адреса были идентифицированы и связаны со взломом Nomad. Компания по безопасности блокчейна заявила, что эти адреса захватили более 152 миллионов долларов в результате эксплойта. Среди этих адресов 7 ботов MEV, 7 эксплойтов Rari Capital Arbitrum и 6 White Hat, что составляет 80 процентов от общего объема взлома. Более того, фирма безопасности показала, что около 10 процентов адресов с именами ENS унесли с собой 6,1 миллиона долларов. С другой стороны, MEV Bots забрал 6,1 миллиона долларов, а Rari Arbitrum — 3,4 миллиона долларов.
Злоумышленники похищают средства партиями в ходе взлома Nomad на сумму около $200 млн.
Главный директор по информационной безопасности (CISO) компании Polygon Мудит Гупта сказал, что злоумышленник мог похитить все средства за одну транзакцию, а не по частям. Он пояснил, что перехват средств происходил примерно в течение часа со стороны белых и черных хат. По словам эксперта по безопасности, злоумышленник мог бы слить все средства за одну транзакцию, если бы обладал нужными навыками.
Другая фирма Zellic, занимающаяся безопасностью блокчейна, отметила, что одного понимания ошибок недостаточно. Компания заявила в Twitter, что взлом был беспорядочным, и важно прекратить объединять ошибки. Команда сообщила, что первой транзакцией во время взлома Nomad был Wrapped Bitcoin (WBTC) стоимостью 2,322 миллиона долларов.
Nomad обратился в Twitter, чтобы прокомментировать нападение и обсудить процесс восстановления.
Как мы уже упоминали ранее, мы активно работаем с ведущей компанией по анализу цепочек/разведке TRM Labs и правоохранительными органами, чтобы отследить потоки средств и определить кошельки получателей для координации возврата средств. По мере продолжения расследования все участники готовы предпринять необходимые действия в ближайшие дни, поэтому, пожалуйста, помните, что своевременность возврата средств очень важна.
Команда также предоставила адрес для хакеров-белоручек, которые брали токены ETH/ERC- 20, намереваясь их вернуть.