Wichtige Erkenntnisse:
- Hacker gaben Nomad 9 Millionen US-Dollar zurück, nachdem Angreifer einen „chaotischen“ Sicherheits-Exploit missbraucht hatten, um 190,38 Millionen US-Dollar zu stehlen.
- Die Blockchain-Firma PeckShield berichtete, dass Stablecoins – USDT und USDC – am meisten zurückerstattet wurden.
- Die Gelder kamen zurück, nachdem Nomad White-Hat-Hacker und Ethikforscher aufgefordert hatte, zurückzukehren.
Bei dem, was als einer der umfangreichsten Hacks bezeichnet wird, wurde am Montag die Cross-Chain-Messaging-Bridge Nomad einem Sicherheits-Exploit zum Opfer gefallen. Hacker haben 190,38 Millionen US-Dollar an digitalen Vermögenswerten abgezogen, darunter Wrapped Bitcoin (WBTC) und die USD Coin Stablecoin (USDC).
Infolgedessen sagte die Token Bridge, dass die Ermittlungen mit Strafverfolgungsteams „rund um die Uhr“ laufen. Dementsprechend twitterte die Firma am Mittwoch, dass sie nach „White-Hat-Hackern“ und „Ethikforschern“ suche, um Gelder zurückzugeben.
Nomad Bridge Funds Recovery-Prozess
Liebe White-Hat-Hacker und Freunde ethischer Forscher, die ETH/ERC-20-Token schützen,
Bitte senden Sie das Geld an die folgende Wallet-Adresse weiter Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
– Nomade (⤭⛓🏛) (@nomadxyz_) 3. August 2022
Der Tweet lautete, dass Nomad eine Partnerschaft mit der Krypto-Depotbank Anchorage Digital eingegangen ist, die die zurückgegebenen Gelder annehmen und schützen wird. Die Notiz lautete,
„Wenn Sie ein White-Hat-Hacker/ethischer Sicherheitsforscher sind, der ETH/ERC-20-Token mit der Absicht genommen hat, sie zurückzugeben, haben wir jetzt einen Prozess für Sie, um dies zu tun.“
Bisher 9 Millionen US-Dollar zurückgezahlt
In jüngsten Daten, die von der Blockchain-Sicherheitsfirma PeckShield geteilt wurden, haben Hacker 9 Millionen US-Dollar der insgesamt verlorenen Gelder zurückgegeben. Dies macht etwa 5 % der gestohlenen Krypto-Assets aus, nachdem Nomad die Adresse zur Wiederherstellung des Fonds bekannt gegeben hatte.
Es ist ein sehr guter Anfang – bisher 9 Mio. $ zurückgezahlt (~5 % des Gesamtverlusts).
– PeckShield Inc. (@peckshield) 3. August 2022
Laut den Statistiken von PeckShield waren die meisten der zurückgeschickten Gelder Stablecoins, insbesondere 3,78 Millionen USDC und 2 Millionen USDT. Es folgen 1,38 Millionen Dollar in Covalent (CQT) und 1,2 Millionen Dollar in Frax (FRAX). Mehrere Krypto-Adressen haben die gestohlenen Gelder verschickt.
Nomad Bridge ermöglicht es Benutzern, Token zu senden und zu empfangen Ethereum (ETH) Blockchain zu anderen wie z Avalanche (AVAX), Evmos (EVMOS) und Moonbeam (GLMR).
Laut Nachrichtenberichten beschuldigte der Nomad „Imitatoren, die sich als Nomad ausgeben und betrügerische Adressen angeben, um Geld zu sammeln“.
Der Exploit folgt dem Diebstahl der Blockchain-Brücke Harmony, die bei einem Angriff im Juni rund 100 Millionen Dollar verlor. Die meisten Hacker zielen auf diese Token-Bridges ab, da sie relativ neue und unvermeidliche Fehler aufweisen.
Laut Nikos Andrikogiannopoulos, CEO von Metrika, einer Quelle für operative Intelligenz für Blockchain, sind Cross-Chain-Bridges „kompliziert“ und häufigere Software-Updates der Bridge könnten Fehler einführen und Exploits ermöglichen. Er sagte FX Empire,
„Die hohe Innovationsrate in der Krypto-Welt und die häufigen Software-Upgrades der Multi-Chain-Welt werden unweigerlich mehr Schwachstellen einführen. Wir brauchen eine Echtzeit-Überwachungsinfrastruktur, um Exploits zu verhindern und schnell darauf zu reagieren.“
