超过 3600 万美元的窃款已退还到 Nomad Bridge 的资金回收地址

来源:AdobeStock / evgenii

到目前为止,超过 3600 万美元已退回到 Nomad Bridge 所分享之官方资金回收地址。Nomad Bridge 是一个跨链的讯息传递协议,其在上周遭遇了被很多人称之为“第一次去中心化的抢劫”,且因此耗尽了价值 1.9 亿美元的资金。

根据 Etherscan 的交易记录,用来回收窃款的钱包目前持有价值 3640 万美元的加密资产。

该钱包被 Etherscan 标记为“官方 Nomad 资金回收地址”,已收到 ETH 2,179.5(价值约 390 万美元)、USDC 977 万、USDT 500 万、WBTC 196(470 万美元)、DAI 370 万和不同数量的其他 ERC-20 代币。

Nomad 团队于 8 月 3 日分享了其用来追回资金的钱包。然而,在团队宣布高达 10% 的赏金后,被盗资金的退还明显地获得了动力,该团队并表示将考虑把退还至少 90% 被盗资金的人视为具有善意的白帽型骇客,且不会对他们采取法律行动。

在同一份公告中,该团队表示在当时已经退还了超过 2000 万美元。

周一,该团队宣布他们已经“创建了 Nomad 官方的通信密钥,以将链上讯息发送到尚未支付的钱包地址”,以接触更多的“白帽型骇客”并收回更多的资金。

据报导,本月早些时候,Nomad Bridge 成为一个“混乱”骇客攻击的受害者。 在被攻击之前,这座网桥的总价值锁定 (TVL/ total value locked) 为 1.9 亿美元,但资金在几个小时内就被盗窃殆尽了。

在事后的检查报告中,Nomad 团队表示,由于一个缺失而“导致 Replica 合约无法正确地验证讯息”,以至于让每个人能够透过复制粘贴初始的骇客交易来加入这个攻击,这情形类似于“去中心化的抢劫”。

“因此,依赖 Replica 合约来对入站讯息进行身份验证的合同遭遇了安全上的故障。这种身份验证的失败导致了诈欺性讯息被传递给 Nomad Bridge Router 合同,” 该团队表示。

据 DeFi Llama 称,截至目前,该去中心化专案的总锁定价值(TVL)为 95,366 美元。