Nog geen uur nadat de Nomad token bridge vorige week een Ethereum wallet adres publiceerde voor de teruggave van fondsen na een hack van $190 miljoen, hebben whitehat hackers sindsdien ongeveer $32.6 miljoen aan fondsen teruggegeven. Het overgrote deel van de fondsen bestond uit stablecoins USD Coin (USDC), Tether (USDT) en Frax, samen met altcoins. 

De aanval kwam slechts vier maanden nadat het project in april $22,4 miljoen had opgehaald. Zoals Hoffman vertelde, maakte de aanval gebruik van een verkeerd geïnitialiseerde root, die in cryptocurrencies gebruikt wordt om te verzekeren dat gegevensblokken die door een peer-to-peer netwerk gestuurd worden heel en ongewijzigd zijn. Een programmeerfout bewees effectief automatisch dat elk transactiebericht geldig was.

Niet alle deelnemers aan de overval maakten echter gebruik van de gelegenheid. Vrijwel onmiddellijk na het begin van de hack kopieerden whitehat hackers dezelfde transactie hash als de oorspronkelijke hacker om geld op te nemen voor de veilige terugkeer ervan. Omgekeerd gebruikte een hacker naar verluidt zijn Ethereum Domeinnaam om het gestolen geld wit te wassen, wat leidt tot de mogelijkheid van kruisverificatie met Know-Your-Customer informatie die ook van het domein gebruik maakt. 

Nomad Bridge Funds Recovery Process

Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,

Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u

— Nomad (⤭⛓🏛) (@nomadxyz_) August 3, 2022