El puente de token de cadena cruzada Nomad sufrió un exploit el lunes 1 de agosto, con atacantes que agotaron el protocolo de casi todos sus fondos. El valor total de las criptomonedas perdidas por el ataque ha ascendido a casi 200 millones de dólares. Cientos de posibles explotadores, incluidos piratas informáticos de sombrero blanco que tienen la intención de devolver los fondos, lograron eliminar todo el valor bloqueado total (TVL) del puente en cuestión de horas.
Este ataque es el más reciente de una serie de incidentes muy publicitados que ponen en duda la seguridad de los puentes entre cadenas. Nomad, al igual que otros puentes entre cadenas, permite a sus usuarios enviar y recibir tokens entre diferentes cadenas de bloques. Casi la totalidad de los $ 190.7 millones en criptomonedas se han eliminado del puente, y solo quedan $ 651.54 en la billetera según la plataforma de seguimiento de finanzas descentralizadas DeFi Llama. Sin embargo, Nomad ha sugerido que algunos de los fondos fueron retirados por piratas informáticos de sombrero blanco con la intención de mantenerlos seguros. El equipo de Nomad confirmó el exploit a CoinDesk en un comunicado diciendo,
Se está llevando a cabo una investigación y se han contratado empresas líderes en inteligencia y análisis forense de blockchain. Hemos notificado a la policía y estamos trabajando las XNUMX horas para abordar la situación y proporcionar actualizaciones oportunas. Nuestro objetivo es identificar las cuentas involucradas y rastrear y recuperar los fondos.
La primera transacción que se consideró sospechosa y que puede haber sido la génesis del exploit en curso se produjo a las 9:32 p. Poco después, la comunidad hizo sonar las alarmas sobre el posible exploit y el equipo de Nomad confirmó a las 100:2.3 UTC que estaba al tanto del "incidente relacionado con el puente de fichas de Nomad" y agregó que "actualmente está investigando el incidente".
Hasta el momento, una persona se ha presentado como un hacker de sombrero blanco que tiene la intención de devolver los fondos que tomaron del puente. El individuo pasa por 'Notificar bot' en Twitter y dijo:
Este es un truco blanco. Planeo devolver los fondos. Esperando la comunicación oficial del equipo de Nomad (proporcione una identificación de correo electrónico para la comunicación). No he intercambiado ningún activo incluso después de saber que el USDC se puede congelar. USD transferidos…
Las fichas se tomaron de una manera muy inusual, ya que cada una se retiró en denominaciones casi equivalentes. Las transacciones con exactamente 202,440.725413 USDC se ejecutaron más de 200 veces, por ejemplo. En el incidente también se tomaron tokens WBTC, Wrapped Ether, USD Coin, TRax, Covalent Query Token, Hummingbird Governance Token, IAGON, Dai, GeroWallet, Card Starter, Saddle DAO y Charli3.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/08/nomad-cross-chain-bridge-drained-of-nearly-200m-in-exploit