Seit dem 200-Millionen Dollar-Nomad-Hack wurden bereits 41 beteiligte Adressen ermittelt

• Die Sicherheitsfirma PeckShield konnte bereits mehr als 41 Adressen mit dem Nomad-Bridge-Hack in Verbindung bringen.
  
• Nomad hat eine Adresse für White-Hat-Hacker veröffentlicht, an die sie die erbeuteten Gelder zurückschicken können.
  

Bei einem DeFi-Hack am 1. August hat die Kryptofirma Nomad durch einen Bridge-Exploit fast 200 Millionen Dollar verloren. Er wurde von der Sicherheitsfirma PeckShield aufgedeckt, die mitteilte, dass die Angreifer die Summe in Wrapped Bitcoin (WBTC) erbeuteten und dem Protokoll die komplette Liquidität entzogen haben.

Einem Bericht des Forensikunternehmens Elliptic vom Juni zufolge haben Hacker seit Jahresbeginn über eine Milliarde Dollar von gehackten Bridges erbeutet. Bridges sind „Weicheziele“ für Hacker-Angriffe, da sie große Mengen an Assets kontrollieren. Außerdem sind sie aufgrund ihrer Komplexität anfällig für Fehler und entsprechend „hackerfreundlich“. Der Nomad-Angriff, der sich über Stunden hinzog, ist der fünftgrößte DeFi-Hack aller Zeiten.

Nomad teilte in einer Erklärung mit, dass eine Untersuchung eingeleitet wurde und man habe führende Unternehmen, die auf Blockchain Intelligence und Forensik spezialisiert sind, mit der Bearbeitung der Angelegenheit beauftragt hat. Ziel ist es, die in den Angriff verwickelten Konten zu identifizieren, sie zurückzuverfolgen und die gestohlenen Gelder wiederherzustellen.

Laut PeckShield wurden über 41 Adressen mit dem Nomad-Hack in Verbindung gebracht und identifiziert. Das Blockchain-Sicherheitsunternehmen sagte, teilte mit diese Adressen hätten mehr als 152 Millionen Dollar durch den Hack erbeutet. Zu den Adressen gehören 7 MEV Bots, 7 Rari Capital Arbitrum Exploiter und 6 White Hat, was 80 Prozent des gesamten Hacks ausmacht. Darüber hinaus hat das Sicherheitsunternehmen aufgedeckt, dass etwa 10 Prozent der Adressen mit den ENS-Namen mit 6,1 Millionen Dollar davongekommen sind. Auch MEV Bots erbeutete 6,1 Millionen Dollar und Rari Arbitrum 3,4 Millionen Dollar.

Nach einer Stunde war alles vorbei

Der Chief Information Security Officer von Polygon, Mudit Gupta, sagte, der Angreifer könnte alle Gelder in einer einzigen Transaktion und nicht in Batches gestohlen haben könnte. Er erklärte, dass das Front-Running etwa eine Stunde lang von White- und Black- Hats durchgeführt wurde. Nach Ansicht des Sicherheitsexperten hätten die Angreifer alle Gelder in einem einzigen Zug abziehen können, wenn sie über die richtigen Fähigkeiten verfügen.

Eine andere Blockchain-Sicherheitsfirma, Zellic, merkte an, dass es nicht ausreiche, Bugs zu verstehen. Das Unternehmen schrieb in einem Twitter-Thread, dass der Hack ein Chaos gewesen sei und es sei wichtig, sich ergänzende und verstärkende Fehler zu stoppen. Die erste Transaktion des Nomad-Hacks umfasste Wrapped Bitcoin (WBTC) im Wert von 2,322 Millionen Dollar.

Nomad hat sich auf Twitter zu dem Angriff geäußert und über den Wiederherstellungsprozess berichtet.

„Wie wir bereits angedeutet haben, arbeiten wir aktiv mit einem führenden Unternehmen für Chain-Analyse, TRM Labs, und den Strafverfolgungsbehörden zusammen, um die Geldströme zu verfolgen und die Empfänger-Wallets zu identifizieren, um die Wiederbeschaffung der Gelder zu koordinieren. Da die Ermittlungen weitergehen, sind alle Beteiligten darauf vorbereitet, in den kommenden Tagen die notwendigen Maßnahmen zu ergreifen.“

Das Team nannte auch eine Adresse für Whitehat-Hacker, die ETH/ERC-20-Token entwendeten, an die sie sie zurücksenden können.

   

Source