Después de que el puente de criptomonedas Nomad fuera explotado por piratas informáticos por valor de $ 190 millones a principios de esta semana, los responsables devolvieron $ 9 millones.
Desde entonces, se ha configurado una billetera de recuperación para la devolución segura de cualquier otro fondo que deseen reembolsar:
¿Un ataque a la ética o un remordimiento hacker?
La firma de análisis de datos y seguridad de blockchain, PeckShield, detectó el retorno inicial de los fondos robados a Nomad, principalmente en forma de USDC junto con USDT y otras monedas alternativas.
Luego, el 3 de agosto, Nomad publicó un tuit pidiendo la devolución del resto de los fondos:
Proceso de recuperación de fondos de Nomad Bridge
Estimados hackers de sombrero blanco y amigos investigadores éticos que protegen tokens ETH/ERC-20,
Envíe fondos a la siguiente dirección de billetera Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nómada (⤭⛓????) (@nomadxyz_) 3 de agosto de 2022
Nomad es un protocolo que permite a los usuarios transferir tokens de Ethereum a otras cadenas. El exploit del 1 de agosto parecía ser el resultado de una falla en su contrato inteligente. Esto significa que muchos usuarios, sin ningún conocimiento técnico, pudieron encontrar una transacción que funcionó, modificar la dirección de destino con su propia dirección y retransmitirla.
De hecho, algunos de los usuarios que recaudaron los fondos robados estaban tratando de ayudar al proyecto evitando que la criptomoneda cayera en manos equivocadas. Nomad está apelando a estos “investigadores éticos” y “hackers de sombrero blanco” y ha proporcionado un custodio de criptomonedas (Anchorage Digital) para manejar y proteger los activos devueltos.
La amabilidad de (algunos) hackers
En febrero de este año, un hacker de sombrero blanco eligió una recompensa de solo $ 2 millones por errores en lugar de la opción “imprimir ETH ilimitado”. Según los informes, el pirata informático decidió alertar al equipo de Optimism sobre un problema en lugar de aprovechar la oportunidad para imprimir ETH.
En junio, a otro hacker vigilante se le pagaron $6 millones por detener un hackeo de $330 millones. Dos meses antes, el error se había informado a Aurora a través de ImmuneFi, una plataforma líder de recompensas por errores de Web3. Todo lo que se sabe sobre este hacker es su nombre de dominio Ethereum: pwning.eth.