安全团队：已有约1100万美元Nomad被盗资金转入Tornado Cash

8月3日消息，北京时间8月2日跨链通讯协议Nomad遭遇攻击之后，今日Nomad官方发布返还被盗资金说明，请白帽黑客将资金发送到以太坊上唯一的官方资金回收钱包地址：0x94A84433101A10aEda762968f6995c574D1bF154。 此后，官方资金回收钱包上陆续收到白帽黑客们的返还资金，截止北京时间14:35，成都链安安全团队使用链必追平台追踪发现，共收到101.8 ETH，200 WETH，3,757,163 USDC，2,001,000 USDT，1,050,279 FRAX，15,754,691 CQT，150,039 CARDS，2,100,559 IAG，4,554 SUSHI，150,039 C3，835,916 GERO，450,119 HBOT，一共价值约 8,559,435 美元。目前白帽黑客仍在持续返还被盗资金。

8月15日消息，区块链安全机构PeckShield发推称，近 20%（3700 万美元）的被盗资金已返还至 Nomad 资金回收地址。PeckShield 还检测到 Maker: Dai Stablecoin (0x6B1754) 和 Frax Finance: FRAX 代币 (0x853d955) 在该漏洞利用中获得了约5万枚 IAG 代币。 此前消息，Nomad称将为归还至少90%所盗资金的攻击者提供最高10%的奖励。

据成都链安技术团队分析，目前PREMINT攻击者6个黑地址中，仅0x99AeB028E43F102C5776F6B652952BE540826bf4地址剩余84.5ETH，成都链安链必追平台监测到攻击者目前已将被盗资金陆续转移到Tornado Cash。此前消息，黑客在PREMINT网站中通过植入恶意的JS文件实施钓鱼攻击，PREMINT官方提醒用户不要签署任何设置批准所有的交易。

金色财经报道，据 PeckShield 监测显示，Euler Finance 攻击者已经开始将被盗资金转入 Tornado Cash，目前已至少通过 0xc66d 开头地址转入 100 枚以太坊。

金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499 经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。

7月24日消息，据安全团队CertiK监测，去中心化音乐平台 Audius 的漏洞利用者只有 ETH 的钱包已将 700 枚 ETH 转入 Tornado Cash。 此前消息，Audius 社区金库被利用，损失 1850 万枚 Audio 代币，黑客将资金在 Uniswap 兑换为约 705 枚 ETH。