A Nomad Bridge, ponte que permite o envio de tokens em diferentes blockchains, sofreu um ataque em que os invasores roubaram US$ 190 milhões em tokens. Ou seja, quase R$ 1 bilhão em valores atuais.
Como resultado, a Nomad perdeu praticamente todos os seus fundos com o ataque. Em seguida, a equipe da ponte confirmou a ação e disse que está investigando o caso.
Agora, nesta quarta-feira (3), veio a público a informação de que os hackers devolveram uma pequena parte do valor roubado.
Mais precisamente, a devolução foi de US$ 9 milhões, ou cerca de R$ 47,4 milhões na cotação em reais. Em termos percentuais, considerando o valor total drenado da ponte, isso equivale a menos de 5%.
De acordo com a empresa de segurança em blockchain PeckShield, a devolução inclui os tokens ETH, USDC, USDT, CQT, FRAX, WETH e DAI
#PeckShieldAlert PeckShield has detected ~$9m has returned into @nomadxyz_ Funds Recovery Address, including 100 $ETH (~$164k) from address with ENS name bitliq.eth, ~3.78m $USDC, ~2m $USDT, ~15.8m $CQT (~$1.38m), ~1.2m $FRAX (~$1.2m), 200 $WETH (~328k), ~150k $DAI and etc. pic.twitter.com/Bpyjt7jnek— PeckShieldAlert (@PeckShieldAlert) August 3, 2022
“A PeckShield detectou que aproximadamente US$ 9 milhões retornaram para o endereço de recuperação de fundos da Nomad, incluindo 100 ETH (US$ 164 mil) do endereço com o nome ENS bitliq.eth, cerca de 3,78 milhões de USDC, 2 milhões de USDT, 15,8 milhões de CQT (US$ 1,38 milhões), 1,2 milhões de FRAX (US$ 1,2 milhões), 200 WETH (US$ 328 mil), 150.000 DAI e etc.”
Devolução de 5% dos fundos roubados
Nomad é uma ponte que permite que seus usuários façam transações entre diferentes redes. O protocolo permite aos usuários transferir tokens do Ethereum para outras cadeias como Evmos e Moonbeam.
Após o ataque, a equipe Nomad solicitou que “hackers de chapéu branco” e “pesquisadores éticos” devolvessem fundos.
“Estamos trabalhando ativamente com uma empresa líder em análise de cadeia e aplicação da lei para rastrear fundos. Todos os envolvidos estão preparados para tomar as medidas necessárias nos próximos dias. Se você pegou tokens ETH/ERC-20 com a intenção de devolvê-los, agora temos um processo para você fazer isso.”
Detalhes da exploração
De acordo com especialistas, a exploração ao protocolo ocorreu devido a uma vulnerabilidade de contrato inteligente. Além dos próprios hackers, usuários também participaram da exploração, copiando e colando os dados da transação usados pelo hacker inicial e alterando o endereço da carteira para o deles.
Mas a equipe Nomad disse ao Cointelegraph que “algumas das pessoas que receberam fundos estavam agindo com benevolência para proteger a criptomoeda de cair nas mãos erradas”.
Conforme informou a plataforma de análise de criptomoedas BestBrokers, a primeira exploração ocorreu em 1º de agosto e terminou com 400 Bitcoins (BTC) roubados.
Mais tarde, os hackers drenaram todos os 22.880 Ether (ETH). Em seguida, passaram para os mais de US$ 107 milhões em stablecoins. Por fim, começaram a desviar as altcoins apoiadas pelo projeto. Algumas altcoins que foram roubadas registraram queda de mais de 90% .
O hack da ponte de tokens Nomad está entre os cinco maiores hacks de criptomoedas da história.