Nomad perdió casi $ 190 millones de TVL en un "robo descentralizado"

El puente de token de cadena cruzada Nomad se violó el lunes, lo que resultó en una pérdida de criptomonedas por valor de casi $ 200 millones.

Nómada.png

En una declaración publicado en Twitter, la plataforma comercial confirmó el incidente de piratería:

“Somos conscientes del incidente relacionado con el puente token de Nomad. Actualmente estamos investigando y proporcionaremos actualizaciones cuando las tengamos”.

La protocolo también advirtió que “los imitadores se hacen pasar por nómadas y proporcionan direcciones fraudulentas para recolectar fondos”, y agregó: “Todavía no estamos dando instrucciones para devolver los fondos puente. Ignore las comunicaciones de todos los canales que no sean el canal oficial de Nomad”.

Como una especie de puente entre cadenas, el protocolo permite a los usuarios intercambiar varios tokens, como Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 y Moonbeam (GLMR).

Citando los datos de DeFi Llama, una plataforma de datos de seguimiento de Defi, el valor total bloqueado (TVL) de Nomad alcanzó hasta $ 190 millones antes del exploit, según el medio de comunicación en línea Cryptonews. La plataforma mostró la TVL de Nomad permanece menos de $11,000 al momento de escribir.

TVL es la cantidad de fondos de usuario depositados en un finanzas descentralizadas (DeFi) protocolo.

nómada tvl.jpg

Fuente: DefiLlama

Otra plataforma de ciberseguridad BlockSec estima la pérdida total en este incidente se estima en alrededor de $ 150 millones en Tether (USDT). La plataforma de monitoreo sugirió que podrían existir algunas lagunas en el procedimiento de verificación de Nomad. entre funciones: "Dado que una ranura de almacenamiento no inicializada siempre se considera cero, el atacante puede pasar cualquier mensaje que nunca antes se haya mostrado para eludir el procedimiento de verificación".

El investigador anónimo de Terra, FatMan, describió el incidente como "el primer robo descentralizado", y agregó que "todo lo que se tenía que hacer era copiar la transacción del primer hacker y cambiar la dirección, luego pulsar enviar a través de Etherscan".

El medio en línea CoinDesk explicó que los puentes generalmente funcionan bloqueando tokens en un contrato inteligente en una cadena y luego volviendo a emitir esos tokens en forma "envuelta" en otra cadena.

Además, si el contrato inteligente en el que se depositan inicialmente los tokens se sabotea en términos de la situación de Nomad, es posible que los tokens envueltos ya no tengan ninguna protección, lo que provocaría la pérdida de sus valores.

El mes pasado, nómada anunció había asegurado una inversión estratégica de $ 22.4 millones en abril de varios inversores, incluidos OpenSea, CoinBase Ventures, Crypto.com y Polygon. 

Irónicamente, la última laguna de seguridad podría hacer que la empresa se sienta avergonzada de mantener sus palabras y perseguir sus ambiciones, ya que Nomad mostró su determinación al establecer su objetivo principal de "crear un ecosistema criptográfico más seguro donde las cadenas de bloques puedan comunicarse entre sí sin problemas y de forma segura", según su comunicado de prensa.

La compañía estimó que más de $ 1.5 mil millones fueron robados este año por piratas informáticos que expusieron vulnerabilidades en puentes de cadena cruzada, lo que indica que la industria necesita soluciones que prioricen la seguridad que maximicen la seguridad de los usuarios, los fondos y los mensajes.

Fuente de la imagen: Nómada, DefiLlama

Fuente: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery