Uma das pessoas que hackeram, em agosto do ano passado, a Nomad, ponte que permite o envio de tokens em diferentes blockchains, moveu US$ 1,57 milhão (cerca de R$ 8,3 milhões) em ativos para o mixer Tornado Cash. O alerta sobre a movimentação das criptomoedas foi feito pela plataforma de segurança em blockchain CetiK nesta segunda-feira (09).
No Twitter, a empresa sinalizou que o endereço de carteira vinculado ao hack transferiu 1.200 ETH para o Tornado Cash, sugerindo que os invasores podem estar sacando os fundos. O hacker transferiu 100 ETH em 12 transferências diferentes para o mixer sancionado, além de outras transferências de 1 ETH.
The @nomadxyz_ bridge exploit affiliated address has moved an estimated ~$1.57M (1,200 ETH) to @TornadoCash
Stay vigilant!https://t.co/h57QCMX7oE pic.twitter.com/KTImsxUHYg
— CertiK Alert (@CertiKAlert) January 9, 2023
“O endereço vinculado à exploração da ponte Nomad moveu aproximadamente US$ 1,57 milhão (1.200 ETH) para o Tornado Cash”, disse a CetiK no Twitter.
Relembre o ataque à ponte Nomad
O hack à Nomad ocorreu em agosto do ano passado e foi um dos dez maiores hacks de criptomoedas em 2022 em valor roubado. Na ocasião, conforme noticiou o CriptoFácil, a equipe por trás da ponte informou sobre o ataque e confirmou que US$ 190 milhões em tokens foram drenados da ponte, valor que corresponde a cerca de R$ 980 milhões em valores daquele momento. A Nomad perdeu praticamente todos os seus fundos com o ataque.
O usuário do Twitter samczsun, pesquisador da empresa de investimentos em criptomoedas Paradigm, explicou o caso. De acordo com o pesquisador, a Nomad recebeu uma atualização em um dos contratos inteligentes e isso permitiu que os hackers falsificassem transações usando o sistema da ponte. Em outras palavras, os usuários puderam retirar dinheiro da Nomad que, na verdade, não pertencia a eles. Esta foi uma particularidade deste ataque, que não teve apenas um autor, mas sim vários.
Posteriormente, em agosto de 2022, alguns usuários devolveram uma pequena parte do valor roubado. Mais precisamente, a devolução foi de US$ 9 milhões. Ou seja, cerca de R$ 47,4 milhões na cotação em reais. Em termos percentuais, considerando o valor total drenado da ponte, isso equivale a menos de 5%. De acordo com a empresa de segurança em blockchain PeckShield, a devolução inclui os tokens ETH, USDC, USDT, CQT, FRAX, WETH e DAI.
No fim do ano passado, no dia 8 de dezembro, a equipe Nomad lançou um guia de relançamento da ponte. O lançamento ocorreu após a ponte corrigir a vulnerabilidade no contrato que levou ao hack de quase R$ 1 bilhão. Além disso, a empresa também redesenhou a ponte de token, deixando-a, teoricamente, mais segura.