Veja como US$ 200 milhões em Cripto foram drenados do protocolo Nomad, de acordo com um especialista em segurança

Uma irregularidade funcional no protocolo de mensagens entre cadeias Nomad deu margem para que mais de US$ 200 milhões fossem desviados da plataforma, de acordo com um especialista em segurança.

Steven Walbroehl, diretor de segurança da informação da empresa de segurança de blockchain Halborn, disse à CoinDesk TV que uma atualização recente dos contratos inteligentes do Nomad saiu pela culatra, fazendo com que as transações no protocolo fossem aprovadas automaticamente.

O resultado, embora pouco claro, criou um efeito dominó. “Quando uma pessoa descobriu, foi uma corrida louca de pessoas que [poderiam] entrar lá e copiar a transação e dizer: 'Ei, acho que vou me pagar também, da ponte'”, disse Walbroehl no programa “First Mover” da CoinDesk TV.

O Nomad, que serve principalmente como uma ponte para os usuários enviarem e receberem tokens entre diferentes blockchains, disse aos usuários na segunda-feira à noite por meio de umtuitarque estava “ciente do incidente envolvendo a ponte de tokens Nomad”. Naquela época, o protocolo havia perdido45 milhões de dólares.

Duas horas depois, o protocolocontadousuários estavam “cientes de imitadores se passando por Nomad e fornecendo endereços fraudulentos para arrecadar fundos”. À meia-noite de segunda-feira, o protocolo haviaperdeu quase US$ 200 milhões.

Walbroehl disse que um usuário não precisa ter amplo conhecimento de coisas comoÁrvores Merkle(a maneira como os dados são manipulados) ou a linguagem de programação Solidity para se envolver no hack. Na verdade, “tudo o que você tinha que fazer [era] encontrar uma transação que funcionasse e então substituir esse endereço pelo seu próprio.”

No caso da Nomad, no entanto, todas as transações receberam sinal verde, fossem elas legítimas ou não. O protocolo usa árvores Merkle para validar transações. Elas são principalmente “usadas para fornecer dados de blockchain de forma mais segura e eficiente, provando que uma transação é válida”.

Walbroehl disse que pontes como a Nomad provavelmente são propensas a explorações porque “na maioria das vezes é onde todo o valor é armazenado” – e, portanto, as pontes são atraentes para os hackers.

“Você vai aos cofres para roubar o banco, em vez de tentar sair e roubar a carteira de todo mundo”, ele disse. “Simplesmente vá direto para o banco.”

A segunda razão que Walbroehl aponta é a programação complicada, especialmente quando se trata de “dois protocolos diferentes”.

“Se você combina alto valor com programação complicada e muitos erros acontecem, é daí que vêm os hacks”, disse ele.

Walbroehl acredita que a melhor maneira de prevenir futuros hacks “é colocar a defesa em profundidade – fazer auditorias de segurança”. Além disso, ele disse que os desenvolvedores devem fazer com que outros olhem para seu código, bem como testá-lo por conta própria.

Para os usuários, Walbroehl enfatiza “estar ciente das pontes ou pontes nas quais você está investindo”.

Nomad disse ao CoinDesk que uma investigação está em andamento e que as autoridades policiais também foram notificadas.

A plataforma de Finanças descentralizadas (DeFi) – que recentemente levantou mais de $ 22 milhões em uma rodada de sementes liderada por grandes players de Cripto , incluindo Coinbase Ventures e OpenSea – é o protocolo mais recente a enfrentar um hack pesado. Em abril, a Ronin Network focada em jogos enfrentou um hack de mais de US$ 600 milhões.

Leia Mais: Cripto Bridge Nomad drena quase US$ 200 milhões em exploração