El hackeo del puente de tokens de Nomad el 3 de agosto fue el cuarto hackeo criptográfico más grande de la historia, con casi $ 200 millones en criptoactivos drenados de la plataforma. Sin embargo, más que el truco, la metodología detrás de él atrajo una amplia atención.
El exploit tuvo lugar debido a una vulnerabilidad de contrato inteligente que hizo que cientos de usuarios, además del pirata informático, se involucraran y se llevaran todo lo que pudieran simplemente copiando y pegando los datos de transacción utilizados por el pirata informático inicial y cambiando la dirección de la billetera a la suya. Más tarde, muchos consideraron el evento como un robo descentralizado debido a la participación de miembros normales de la comunidad.
Más tarde, el Equipo nómada revelado a Cointelegraph que algunas de las personas que tomaron fondos estaban actuando con benevolencia para evitar que las criptomonedas cayeran en las manos equivocadas.
A raíz del hackeo, el grupo de análisis criptográfico BestBrokers descubrió que el primer exploit tuvo lugar el 1 de agosto, que agotó 400 Bitcoin (BTC) en cuatro transacciones diferentes. Los piratas luego desviaron los 22,880 Ether (ETH), luego pasó a las monedas estables por valor de más de $ 107 millones y finalmente comenzó a desviar las monedas alternativas respaldadas por el proyecto.
El incidente ha visto WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), token de consulta covalente (CQT), token de gobernanza Hummingbird (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) y Charli3 (C3) tokens tomados del puente.
Relacionado: Hackeo de billetera basado en Solana en curso que ve millones drenados
Algunas monedas alternativas que fueron robadas de la plataforma sufrieron una disminución de hasta un 94%. Datos recogida por la firma de análisis mostró que las siguientes altcoins sufrieron el mayor colapso después del hackeo:
La vulnerabilidad explotada del contrato inteligente se destacó en un informe de auditoría de seguridad realizado por Quantstamp en la primera semana de junio. El equipo de Nomad respondió afirmando que era "efectivamente imposible encontrar la preimagen de la hoja vacía".
Los auditores creían que el equipo de Nomad no había entendido bien el problema en ese momento y, en dos meses, la misma vulnerabilidad fue la causa de casi 200 millones de dólares en pérdidas.
Cointelegraph contactó a Nomad con consultas relacionadas con el descubrimiento y actualizará la historia en consecuencia.
Fuente: https://cointelegraph.com/news/nomad-reportedly-ignored-security-vulnerability-that-led-to-190m-exploit