Hakerzy zwracają $9M z $190 milionów skradzionych z mostu Nomad
- Podobno Nomad Bridge współpracuje w tej sprawie z organami ścigania i firmami zajmującymi się analizą danych.
W ciągu 24 godzin od wykorzystywanie most Nomad za $190,38 miliona, hakerzy zwrócili $9 miliona skradzionej kwoty. Zwrócona kwota została potwierdzona przez firmę zabezpieczającą blockchain, Peckshield. Oznacza to, że hakerzy nadal mają ponad 95 procent łańcucha krzyżowego fundusze mostowe.
Zanim hakerzy zwrócili fundusze, Nomad Bridge wystosował apel do hakerów za pośrednictwem Twittera. W tweecie Nomad określił hakerów jako białych kapeluszy i przyjaciół badaczy etycznych. Następnie upuścił swój adres portfela, aby hakerzy mogli zwrócić skradzione środki. Jak zawarto w tweecie, wszystkie środki zwrócone przez hakerów będą chronione przez anchorage digital.
Anchorage digital jest firmą powierniczą regulowaną na szczeblu krajowym. Jednak Nomad ujawnił, że współpracuje z odpowiednimi władzami i ekspertami ds. bezpieczeństwa blockchain w celu śledzenia skradzionych środków. Dodał, że w najbliższych dniach podejmie niezbędne działania. Według źródeł zbliżonych do sprawy, $9 mln zwrócone przez hakerów to głównie stablecoiny ($2 mln USDT i $3,78 mln USDC).
Nomad Bridge dołącza do innych sieci w podobnej sytuacji
Atak na most Nomad zwiększa w tym roku kwotę skradzioną z exploitów mostowych do ponad $1 miliarda. W marcu hakerzy ukradli olbrzymią kwotę $625 mln most ronina, podczas gdy dwa miesiące temu ukradli z mostu horyzontu $100 milionów. Firma analityczna blockchain, Raport eliptyczny powiązał prawie wszystkie te ataki na mosty z hakerami sponsorowanymi przez Koreę Północną.
Korea Północna sponsoruje hakerów do kradzieży kryptowalut w celu sfinansowania swojego programu broni jądrowej. Naród wykorzystywał również fundusze do unikania sankcji gospodarczych. Raport Elliptic mówi dalej: „Cyberhakerzy zawsze byli zainteresowani mostami ze względu na ich ogromną płynność”.
W czasie krótszym niż 24 godziny od włamania na moście Nomad doszło do kolejnego włamania wymierzonego w ekosystem Solana. Użytkownicy zgłaszają wyczerpywanie ich środków z portfeli Phantom, Trust Wallet i Slope. OtterSec (firma audytująca blockchain) donosi, że atak wciąż trwa, ale już ponad 8000 portfeli zostało już wykorzystanych.
Źródło ataku, który rozpoczął się we wtorek wieczorem, nie jest znane. Jednak użytkownicy portfeli mobilnych zostali najbardziej dotknięci tym atakiem. Wczesne doniesienia sugerują, że atakujący znalazł sposób na inicjowanie i zatwierdzanie transakcji bez zgody posiadaczy. W związku z tym eksperci sugerują, że atak jest prawdopodobnie atakiem na łańcuch dostaw obejmującym kompromis w zakresie usług strony trzeciej.
Atak ożywia wątpliwości dotyczące bezpieczeństwa związane z gorącymi portfelami. Gorące portfele są codziennie połączone z Internetem, aby transakcje kryptograficzne były natychmiastowe i bezproblemowe. Wielu ekspertów od portfeli kryptograficznych sugeruje używanie zimnych portfeli zamiast gorących ze względów bezpieczeństwa.
Przedstawiciel fantomu powiedział, że zespół rozpoczął już dochodzenie w tej sprawie. Użytkownicy Solany nadal zalewają Twittera powiadomieniami o nagłej utracie środków z ich kont. W tym momencie nie jest jasne, w którym momencie rynek kryptograficzny zachowa swoją odporność po ataku Solana, tak jak to miało miejsce po ataku na most Nomad.