Cripto Noticias

Protocolo de cadena cruzada Nomad perdió $ 200 millones a manos de piratas informáticos

Protocolo de cadena cruzada Nomad perdió $ 200 millones a manos de piratas informáticos

Nomad ha sufrido una de las mayores hazañas en el espacio de las finanzas descentralizadas (DeFi) desde principios de año.

El equipo de Nomad reveló el lunes que había sufrido un exploit. El puente de token de cadena cruzada Nomad ha perdido prácticamente todos los fondos dentro del protocolo después de este ataque.

Según los últimos informes, el protocolo ha perdido aproximadamente 200 millones de dólares en este ataque.

Nomad es un puente entre cadenas que permite a los usuarios enviar y recibir tokens entre varias cadenas de bloques. El exploit del lunes destaca aún más las preocupaciones de seguridad con respecto a los puentes de cadena cruzada.

en un declaración a CoinDeskdijo el equipo de Nomad;

“Se está llevando a cabo una investigación y se han contratado firmas líderes en inteligencia y análisis forense de blockchain”, dijo el equipo. “Hemos notificado a la policía y estamos trabajando las 24 horas para abordar la situación y proporcionar actualizaciones oportunas. Nuestro objetivo es identificar las cuentas involucradas y rastrear y recuperar los fondos”.

En Gorjeo@samczsun, investigador de la firma de criptoinversión Paradigm, se tomó el tiempo para explicar el exploit en detalle.

Según el investigador, el atacante aprovechó una actualización reciente de uno de los contratos inteligentes de Nomad, que facilitó a los usuarios falsificar transacciones. La actualización permitió a los usuarios retirar dinero del puente Nomad que no era suyo.

El investigador agregó que, a diferencia de otros ataques de cadena cruzada en los que fue perpetrado por un solo culpable, el ataque de Nomad fue gratuito para todos. Él dijo;

“Resulta que durante una actualización de rutina, el equipo de Nomad inicializó la raíz de confianza para que fuera 0x00. Para ser claros, usar valores cero como valores de inicialización es una práctica común. Desafortunadamente, en este caso, tuvo un pequeño efecto secundario de probar automáticamente cada mensaje.

Esta es la razón por la cual el truco fue tan caótico: no necesitaba saber sobre Solidity o Merkle Trees ni nada por el estilo. Todo lo que tenía que hacer era encontrar una transacción que funcionara, buscar/reemplazar la dirección de la otra persona con la suya y luego volver a transmitirla”

La hazaña de Nomad se produce unos meses después de que el puente Wormhole perdiera 300 millones de dólares a manos de los piratas informáticos. El puente Ronin de Axie Infinity sufrió el ataque más fuerte en la historia de la cadena cruzada, perdiendo más de $ 600 millones a manos de los piratas informáticos.



Fuente