Casi $ 200 millones robados de Nomad Bridge en la última explotación de DeFi

Crypto bridge Nomad fue explotado por casi $ 200 millones el 1 de agosto. El equipo está investigando el ataque y advirtió a los usuarios que no envíen fondos a personas que se hacen pasar por empleados de Nomad.

Crypto bridge Nomad ha sido objeto de un exploit que hizo que los atacantes se llevaran casi $ 200 millones en WETH y WBTC. El ataque tuvo lugar el 1 de agosto y el equipo dijo que estaban al tanto y estaban realizando una investigación.

Somos conscientes del incidente relacionado con el puente de fichas de Nomad. Actualmente estamos investigando y proporcionaremos actualizaciones cuando las tengamos.
— Nómada (⤭⛓?) (@nomadxyz_) 1 de agosto de 2022

El ataque tuvo lugar en unas pocas horas y casi todos los fondos del puente se habían agotado. Samczsun, investigador de Paradigm, dijo que una actualización reciente de un contrato inteligente dio como resultado que los atacantes pudieran falsificar transacciones.

1/ Nomad acaba de ser drenado por más de $ 150 millones en uno de los hacks más caóticos que Web3 jamás haya visto. ¿Cómo sucedió exactamente esto y cuál fue la causa raíz? ¿Permítame llevarlo detrás de escena? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) 1 de agosto de 2022

Los atacantes también intentan hacerse pasar por empleados de Nomad para robar más fondos. El equipo dijo que estaban al tanto de que estos imitadores enviaban direcciones fraudulentas para recaudar fondos. Aclararon que aún no habían dado instrucciones para la devolución de los fondos del puente.

Este exploit asesta un duro golpe a Nomad, que ha estado experimentando unas semanas fuertes. La compañía recaudó $ 22 millones en una ronda de financiación inicial hace solo unos días, con los participantes incluidos Coinbase Ventures, Polygon, Wintermute, Polychain Capital, Gnosis y OpenSea.

Bridge explota un vector de ataque popular

Los ataques de puente se han convertido en un método cada vez más popular para los malos actores. Varios han tenido lugar solo este año, incluido el ataque masivo de $ 600 millones contra Puente Ronin de Axie Infinity, que acaba de relanzarse. Los piratas informáticos de Corea del Norte han sido vinculados al ataque a Ronin.

Wormhole fue otro incidente importante, con atacantes desviando aproximadamente $ 300 millones de la Solana puente. El más reciente de estos ataques fue en el puente Harmony Horizon, que vio $ 100 millones robados.

La seguridad sigue siendo una prioridad para el mercado DeFi

Seguridad se ha convertido en una prioridad para DeFi proyectos, que han sido objeto de ataques durante años. Solo en 2022, los piratas informáticos robaron más de $ 1.2 mil millones del DeFi espacio.

Los equipos ahora están trabajando en cómo para prevenir los hacks de Bridge, y esto será necesario si los equipos quieren mantener su reputación y aferrarse a los usuarios. Nómada en sí ha estado trabajando en nuevas soluciones, aunque eso no significa que no sean del todo invulnerables.

Observación

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.

Fuente: https://beincrypto.com/200m-pilfered-nomad-bridge-defi-exploit/