Кошелек, который использовался в эксплойте Nomad, перевел 7,5 миллионов долларов на неизвестный адрес

Один из причастных к взлому Nomad Bridge кошельков перевел свои активы на неизвестный адрес, хоть это и происходит во время программы вознаграждения Nomad, которая призывает хакеров вернуть средства.

Через пару дней после завершения посевного раунда компании Nomad, мост проекта был взломан, а компания потеряла около 200 миллионов долларов. Хотя еще совсем недавно Coinbase Ventures, Polygon, OpenSea и другие инвестировали в Nomad 22 миллиона долларов.

В этом взломе есть своя особенность, но не по количеству украденных денег, а по количеству адресов, участвующих в эксплойте. "300 уникальных адресов участвовали в эксплойте", – заявила сама компания. Некоторые из хакеров имели смелость выдавать себя за сотрудников компании.

После этого взлома компания создала баунти-программу на 10%. То есть, если любой из участвующих во взломе вернет 90% похищенных средств и оставит себе 10% - то она/она будет считаться вайтхетом*, и любые преследования, включая судебные разбирательства, прекратятся.

А 17 августа компания заявила, что достигла прогресса в баунти-программе, и уже стала на путь возврата средств. Сказали и о взаимодействии с белыми хакерами. А согласно Etherscan, Nomad уже вернули более 30-ти миллионов долларов.

Вайтхет (от англ. White hat – белая шляпа) – законный, этичный хакер, испытывает систему безопасности с целью найти уязвимости, а не причинить вред или получить выгоду.