Crypto bridge Nomad ha logrado recuperar más de USD 22.4 millones del total de USD 190 millones en tokens de Ethereum y basados en Ethereum robados a principios de esta semana.
Nomad recupera $ 22 millones de $ 190 millones Exploit
Según datos de Etherscan, $22.4 millones, o el 11.7 % del hackeo de $190 millones, se devolvieron a Nomad como resultado de la oferta de recompensa del equipo.
La cantidad recuperada es ahora más del doble de los 9 millones de dólares que los hackers éticos le devolvieron a Nomad el miércoles. Se recuperaron más fondos después de que Nomad ofreciera una recompensa del 10% el jueves.
El 1 de agosto, más de 300 direcciones tomaron USD 190 millones del puente de cadena cruzada de Nomad, una herramienta que permite a los usuarios transferir tokens ERC-20 entre Ethereum, Moonbeam, Evmos y Avalanche.
El puente tenía una vulnerabilidad crítica que se hizo pública, lo que permitió drenar los fondos. Los desarrolladores de Nomad introdujeron la vulnerabilidad durante una actualización de contrato inteligente.
Oferta de bonificación del 10 % para sombreros blancos
El jueves, el equipo Nomad anunció que la recompensa del 10% se pagaría a cualquier persona que devolviera los tokens robados a una dirección de devolución específica.
Pranay Mohan, cofundador y director ejecutivo de Nomad, comentó en un comunicado oficial:
"Lo más importante en criptografía es la comunidad, y nuestro objetivo número uno es restaurar los fondos de los usuarios en puente".
Del mismo modo, Nomad considerará a cualquier pirata informático que devuelva al menos el 90 % del total de los fondos robados como un pirata informático de sombrero blanco. Los hackers de sombrero blanco también son conocidos como "hackers éticos" en ocasiones. A pesar del hecho de que estos piratas informáticos suelen aplicar los mismos métodos que los piratas informáticos de sombrero negro, generalmente cuentan con la aprobación del propietario del sitio, lo que hace que su pirateo sea legal. Los sombreros blancos se utilizan con frecuencia para mejorar la seguridad de la plataforma.
Mohan agregó que Nomad “continuará trabajando con nuestros socios, las empresas de inteligencia y las fuerzas del orden público para perseguir a todos los demás actores maliciosos en la mayor medida permitida por la ley”.
Nomad declaró que está trabajando con la policía para investigar el incidente. También ha colaborado con TRM Labs, una firma de análisis en cadena, para rastrear el flujo de fondos a través de las direcciones involucradas en el exploit.
Los ciberdelincuentes apuntan a los puentes criptográficos
En los últimos meses, los ataques de puente se han vuelto más frecuentes a medida que los usuarios de criptomonedas han mostrado un mayor deseo de intercambiar activos entre cadenas de bloques.
A pesar del hecho de que los puentes entre cadenas han hecho posible la proliferación de nuevas cadenas de bloques, las consecuencias de las fallas de los puentes pueden ser potencialmente devastadoras para las cadenas más pequeñas que dependen de ellas para una parte importante de su liquidez total.
Evmos, una de las cadenas de bloques más recientes atendidas por Nomad, tuiteó que "llevaría a cabo una lluvia de ideas sobre soluciones comunitarias" en respuesta al ataque de Nomad, ya que "afecta significativamente a Evmos inicial [valor total bloqueado]".
En el ataque al puente Ronin de abril, el ataque de finanzas descentralizadas (DeFi) más grande de la historia, se drenaron más de $ 600 millones en criptografía del puente que admite el juego basado en blockchain Axie Infinity.
Unos meses antes, se desviaron más de $ 300 millones del puente Wormhole, lo que afectó a la comunidad de blockchain de Solana y al ecosistema financiero descentralizado más amplio.
A principios de este año, Vitalik planteó preocupaciones de seguridad con respecto a los puentes de cadena cruzada. Aunque considera que las soluciones multicadena son el futuro de la tecnología de cadena de bloques, cree que mantener activos de cadena de bloques nativos en la cadena de bloques nativa es más seguro que mantenerlos en una cadena de bloques no nativa.
Fuente: https://crypto.news/crypto-bridge-nomad-recovers-22-million-following-190-million-exploit/