El hackeo del puente de tokens de Nomad el 3 de agosto fue el cuarto hackeo de criptomonedas más grande de la historia en el que se drenaron casi USD 200 millones en criptoactivos de la plataforma. Sin embargo, más que el truco, la metodología detrás de él atrajo una amplia atención.
El exploit tuvo lugar debido a una vulnerabilidad de contrato inteligente que vio a cientos de usuarios además del hacker también involucrarse, tomando todo lo que pudieron simplemente copiando y pegando los datos de transacción utilizados por el hacker inicial y cambiando la dirección de la billetera a la suya. . Más tarde, muchos consideraron el evento como un robo descentralizado debido a la participación de miembros normales de la comunidad.
Más tarde, el equipo de Nomad le reveló a Cointelegraph que algunas de las personas que tomaron fondos estaban actuando con benevolencia para evitar que las criptomonedas cayeran en las manos equivocadas.
A raíz del hackeo, el grupo de análisis criptográfico BestBrokers descubrió que el primer exploit tuvo lugar el 1 de agosto, que agotó 400 Bitcoin (BTC) en cuatro transacciones diferentes. Más tarde, los piratas informáticos desviaron los 22 880 Ether (ETH), luego pasaron a las monedas estables por valor de más de $ 107 millones y finalmente comenzaron a desviar las monedas alternativas respaldadas por el proyecto.
El incidente ha visto WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ), Card Starter (CARDS), Saddle DAO (SDL) y Charli3 (C3) tokens tomados del puente.
Relacionado: Hackeo de billetera basado en Solana en curso que ve millones drenados
Algunas monedas alternativas que fueron robadas de la plataforma sufrieron una disminución de hasta un 94%. Datos recopilados por la firma de análisis mostraron que las siguientes altcoins sufrieron el mayor colapso después del hackeo:
La vulnerabilidad del contrato inteligente que se explotó se destacó en un informe de auditoría de seguridad realizado por Quantstamp en la primera semana de junio. El equipo de Nomad incluso respondió a la vulnerabilidad afirmando que era “efectivamente imposible encontrar la preimagen de la hoja vacía”.
Los auditores creían que el equipo de Nomad había entendido mal el problema en ese momento, y en dos meses, la misma vulnerabilidad ha sido la razón detrás de casi $200 millones en pérdidas.
Cointelegraph contactó a Nomad con consultas relacionadas con el descubrimiento y actualizará la historia en consecuencia.
