‘Los imitadores’ fueron los responsables del 88% del atraco al Puente de los Nómadas

-

Los informes de Coinbase han demostrado que el 88% del atraco de Nomad ocurrido hace unos días fue realizadas por «imitadores . Estos imitadores son usuarios que copiaron el código que se utilizó para iniciar el primer ataque, y luego lo replicaron para ejecutar su propio ataque.

Altogether, the funds stolen from the Nomad bridge were $190 million in crypto. They were particularly stablecoins como USD Coin (USDC), Tether (USDT) y Frax. Comparativamente, el fondo secuestrado por estos imitadores ascendía a unos 88 millones de dólares en criptodivisas.

El 2 de agosto se anunció la explotación del puente Nómada, en la que se indicaba que se habían invertido 190 millones de dólares. redirigido desde el puente . Según la noticia, el robo liquidó casi todos los fondos de la red. Se sospecha que muchas de las direcciones de los monederos implicados en el atraco pertenecen a entidades no identificadas y a hackers de sombrero blanco.

A partir del análisis, se descubrió que los actores no necesitaron ningún conocimiento técnico de programación para perpetrar el ataque. En su lugar, sólo tuvieron que iniciar una simple instrucción de copiar y pegar el código utilizado para el primer ataque. A partir de entonces, se aprobaban pequeños depósitos a cambio de enormes retiradas que posteriormente se liquidaban en la cuenta del nómada.

Los imitadores explotan la vulnerabilidad de Nomad Bridge

La investigación de Coinbase sobre el atraco surgió de la necesidad de comprobar la naturaleza de la vulnerabilidad y el método de explotación.

También se tuvo en cuenta el análisis en la cadena del comportamiento de los hackers durante el incidente del Puente Nómada. En todos los diversos hackeos llevados a cabo, incluida la brecha en el puente Ronin que provocó una pérdida de 625 millones de dólares, financiación descentralizada (DeFi) son más frecuentes.

Conectando los enlaces en la vulnerabilidad de la red, se explotó el contrato de réplica que almacena y valida los mensajes en una estructura de árbol de Merkle. Aprovechando la vulnerabilidad, se diseñó un mensaje engañoso que los imitadores enviaron al puente Nomad. este mensaje engañoso provocó la transferencia de tokens sin la debida autorización.

Hasta ahora, cerca del 17% de los fondos han sido devueltos por hackers de sombrero blanco que se unieron al grupo para salvar parte de los fondos de los ladrones reales. Una suma de 32,6 millones de dólares fue devuelta después de que Nomad se declarara y prometiera el 10% del fondo robado como recompensa.

Related Stories