Uma das pessoas que hackeram, em agosto do ano passado, a Nomad, ponte que permite o envio de tokens em diferentes blockchains, moveu US$ 1,57 milhão (cerca de R$ 8,3 milhões) em ativos para o mixer Tornado Cash. O alerta sobre a movimentação das criptomoedas foi feito pela plataforma de segurança em blockchain CetiK nesta segunda-feira (09).
No Twitter, a empresa sinalizou que o endereço de carteira vinculado ao hack transferiu 1.200 ETH para o Tornado Cash, sugerindo que os invasores podem estar sacando os fundos. O hacker transferiu 100 ETH em 12 transferências diferentes para o mixer sancionado, além de outras transferências de 1 ETH.
The @nomadxyz_ bridge exploit affiliated address has moved an estimated ~$1.57M (1,200 ETH) to @TornadoCash
Stay vigilant!https://t.co/h57QCMX7oE pic.twitter.com/KTImsxUHYg
— CertiK Alert (@CertiKAlert) January 9, 2023
“O endereço vinculado à exploração da ponte Nomad moveu aproximadamente US$ 1,57 milhão (1.200 ETH) para o Tornado Cash”, disse a CetiK no Twitter.
Relembre o ataque à ponte Nomad
O hack à Nomad ocorreu em agosto do ano passado e foi um dos dez maiores hacks de criptomoedas em 2022 em valor roubado. Na ocasião, conforme noticiou o CriptoFácil, a equipe por trás da ponte informou sobre o ataque e confirmou que US$ 190 milhões em tokens foram drenados da ponte, valor que corresponde a cerca de R$ 980 milhões em valores daquele momento. A Nomad perdeu praticamente todos os seus fundos com o ataque.
O usuário do Twitter samczsun, pesquisador da empresa de investimentos em criptomoedas Paradigm, explicou o caso. De acordo com o pesquisador, a Nomad recebeu uma atualização em um dos contratos inteligentes e isso permitiu que os hackers falsificassem transações usando o sistema da ponte. Em outras palavras, os usuários puderam retirar dinheiro da Nomad que, na verdade, não pertencia a eles. Esta foi uma particularidade deste ataque, que não teve apenas um autor, mas sim vários.
Confira nossas sugestões de Pre-Sales para investir agora
Posteriormente, em agosto de 2022, alguns usuários devolveram uma pequena parte do valor roubado. Mais precisamente, a devolução foi de US$ 9 milhões. Ou seja, cerca de R$ 47,4 milhões na cotação em reais. Em termos percentuais, considerando o valor total drenado da ponte, isso equivale a menos de 5%. De acordo com a empresa de segurança em blockchain PeckShield, a devolução inclui os tokens ETH, USDC, USDT, CQT, FRAX, WETH e DAI.
No fim do ano passado, no dia 8 de dezembro, a equipe Nomad lançou um guia de relançamento da ponte. O lançamento ocorreu após a ponte corrigir a vulnerabilidade no contrato que levou ao hack de quase R$ 1 bilhão. Além disso, a empresa também redesenhou a ponte de token, deixando-a, teoricamente, mais segura.