Bitcoin Crypto

Cross-Chain Bridge Nomad pierde $ 190 millones, lo que lo convierte en el tercer robo criptográfico más grande de 2022 – Noticias Bitcoin

08/02/2022
Noticias de Bitcoin Ethereum
Cross-Chain Bridge Nomad Loses $190 Million Making It 2022's Third-Largest Crypto Heist

El lunes, el puente de token de cadena cruzada Nomad fue atacado y los piratas informáticos lograron desviar $ 190 millones del protocolo, drenando la gran mayoría de los fondos. El ataque al puente de cadenas cruzadas de Nomad fue el tercer atraco criptográfico más grande de 2022 y el noveno más grande de todos los tiempos.

Puente Nomad Cross-Chain explotado por $ 190 millones

Los puentes entre cadenas en el mundo de las finanzas descentralizadas (defi) simplemente no pueden tomar un descanso sin importar cuánto tiempo hayan estado funcionando e incluso después de que los puentes hayan sido auditados. El 1 de agosto de 2022, el puente de las cadenas cruzadas Nómada sufrió un ataque en el que el puente perdió 190 millones de dólares en fondos criptográficos. Expertos en seguridad en la firma de auditoría blockchain Certik una publicación reporte de incidente describiendo lo sucedido.

“La vulnerabilidad estaba en el proceso de inicialización donde la “raíz confirmada” se establece en CERO”, escribió Certik. “Por lo tanto, los atacantes pudieron eludir el proceso de verificación de mensajes y drenar los tokens del contrato puente”, agregó Certik, señalando:

Imagen

El exploit ocurrió cuando una actualización de rutina permitió omitir los mensajes de verificación en Nomad. Los atacantes abusaron de esto para copiar/pegar transacciones y pudieron drenar casi todos los fondos del puente antes de que pudiera detenerse.

Número de ataques a proyectos criptográficos por mes, según investigadores de Comparitech.

Los puentes de cadena cruzada han estado sufriendo de explotación tras explotación desde que se introdujeron por primera vez. A finales de marzo, el mayor hackeo de 2022 vio $ 620 millones robados del puente Ronin de Axie Infinity. Investigadores de Comparitech detallan que el ataque al puente Nomad fue la tercera brecha más grande de este año, según la firma de investigación. rastreador de atracos criptográficos. Mientras Nomad conectaba una variedad de redes de cadenas de bloques, el fundador y director ejecutivo de AVA Labs, Emin Gün Sirer, tuiteó sobre el incidente y dijo que el puente AVAX estaba a salvo.

“El puente Nomad, utilizado por cadenas que no son Avalanche, fue pirateado hoy”, Gün Sirer escribí. “Nomad era el puente oficial para EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) y Milkomeda (otro EVM). El puente Avalanche no se ve afectado”.

Nomad recaudó $ 22 millones en abril, la compañía de seguridad Blockchain Certik dice que este error en particular "sería difícil de descubrir bajo las prácticas de auditoría convencionales"

El ataque contra el puente Nomad sigue el proyecto levantando aproximadamente 22.4 millones de dólares en financiación inicial en una ronda de financiación liderada por Polychain Capital. Otros inversores estratégicos que ayudaron a Nomad a recaudar fondos incluyen 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype y Ledgerprime. Si bien una auditoría amplia podría haber encontrado la vulnerabilidad del puente Nomad, los auditores de blockchain y contratos inteligentes de Certik dicen que este ataque puede ser más difícil de encontrar en una auditoría convencional.

“Este tipo de problema sería difícil de descubrir bajo las prácticas de auditoría convencionales que asumen que todas las configuraciones de implementación son correctas, porque este error en particular fue introducido por errores en los parámetros de implementación”, concluye el informe de Certik sobre la situación de Nomad. “Sin embargo, un proceso de auditoría más amplio y una prueba de penetración de alcance completo que incluya la validación de los procesos de implementación podría capturar este error”, agregaron los auditores.

Etiquetas en esta historia
$22 millones, Amber, Arquetipo, Puente, error, certificado, Auditores Certik, Auditorías Certik, Círculo de empresas, Comparitech, Investigadores de Comparitech, puente de cadena cruzada, Hacks de puentes de cadena cruzada, atraco criptográfico, vulnerabilidad defi, vulnerabilidad defi, Dialéctico, Emin Gün Sirer, Explotar, Producto, Hiperesfera, Libro mayor, Nómada, Puente nómada, Puente de cadena cruzada nómada, Robo nómada, Empresas de robots, Cripto robado, Tercer atraco más grande

¿Qué opinas sobre el reciente exploit de cadena cruzada contra el puente Nomad? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.

Jamie Redman

Jamie Redman es el líder de noticias en Bitcoin.com News y un periodista de tecnología financiera que vive en Florida. Redman ha sido un miembro activo de la comunidad de criptomonedas desde 2011. Tiene una pasión por Bitcoin, el código de fuente abierta y las aplicaciones descentralizadas. Desde septiembre de 2015, Redman ha escrito más de 5,700 artículos para Bitcoin.com News sobre los protocolos disruptivos que surgen hoy.




Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons, Comparitech,

Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.

Fuente: https://news.bitcoin.com/cross-chain-bridge-nomad-loses-190-million-making-it-2022s-third-largest-crypto-heist/