Cripto Bridge Nomad fue despojado de casi $200 millones en exploits

El puente de tokens entre cadenas Nomad fue explotado el lunes, y los atacantes vaciaron prácticamente todos los fondos del protocolo. El valor total de las Criptomonedas perdidas por el ataque ascendió a NEAR de 200 millones de dólares.

Nómada, como otrospuentes entre cadenasPermite a los usuarios enviar y recibir tokens entre diferentes cadenas de bloques. El ataque del lunes es el último de una serie de incidentes muy publicitados que han puesto en duda la seguridad de los puentes entre cadenas.

El equipo de Nomad reconoció la vulnerabilidad en un comunicado a CoinDesk. "Hay una investigación en curso y se han contratado firmas líderes en inteligencia y análisis forense de blockchain", declaró el equipo. "Hemos notificado a las autoridades y estamos trabajando incansablemente para abordar la situación y proporcionar actualizaciones oportunas. Nuestro objetivo es identificar las cuentas involucradas y rastrear y recuperar los fondos".

¿Qué pasó?

Los puentes generalmente funcionan bloqueando tokens en un contrato inteligente en una cadena y luego reemitiendo esos tokens en forma “envuelta” en otra cadena.

Si el contrato inteligente donde se depositan inicialmente los tokens es saboteado (como ocurrió en el caso de Nomad), los tokens envueltos ya no tienen respaldo, lo que puede volverlos inútiles.

En Twitter, @samczsun, investigador de la firma de inversión en Cripto Paradigm, explicó que una actualización reciente de ONE de los contratos inteligentes de Nomad facilitó a los usuarios falsificar transacciones. Esto permitió a los usuarios retirar dinero del puente de Nomad que en realidad no les pertenecía.

A diferencia de algunos ataques de puentes, donde un solo culpable está detrás de todo el ataque, el ataque de Nomad fue un caos.

“... No necesitabas saber nada de Solidity ni de los Árboles de Merkle ni nada parecido. Solo tenías que encontrar una transacción que funcionara, buscar/reemplazar la dirección de la otra persona con la tuya y luego retransmitirla”, explicó @samczsun.

Nomad: ¿una alternativa “segura”?

Los ataques a puentes se han vuelto más frecuentes en los últimos meses a medida que los usuarios de Cripto han demostrado un mayor apetito por intercambiar activos entre diferentes cadenas de bloques.

Si bien los puentes entre cadenas han hecho posible la proliferación de nuevas cadenas de bloques, las fallas de los puentes pueden ser devastadoras para las cadenas más pequeñas que dependen de ellas para una gran parte de su liquidez total.

Evmos, una de las cadenas de bloques más nuevas atendidas por Nomad, tuiteóque sería una “lluvia de ideas sobre soluciones comunitarias” para el ataque Nomad, dado que “afecta significativamente el Evmos inicial [valor total bloqueado]”.

El mayor ataque a las Finanzas descentralizadas (DeFi) de la historia, ocurrido en abril Ataque al puente Ronin, vio cómo más de 600 millones de dólares en Cripto se desviaban del puente que impulsa el juego basado en blockchain Axie Infinity.

Tan solo unos meses antes, se habían perdido más de 300 millones de dólares.Puente de agujero de gusano, causando estragos en la comunidad blockchain de Solana y en el ecosistema Finanzas descentralizado más amplio.

Nomad vendió a los inversores la visión de que sería fundamentalmente más seguro que las plataformas alternativas.

La semana pasada se reveló quepesos pesados ​​de las CriptoCoinbase Ventures y OpenSea estuvieron entre los que participaron en una ronda inicial de abril que valoró a la empresa en 225 millones de dólares.

Esta es una historia en desarrollo. Vuelva pronto para ver las actualizaciones.

ACTUALIZACIÓN (2 de agosto, 04:37 UTC):Añade declaración de Nomad.