Cientos de direcciones explotan el Puente Nómada por 190 millones de dólares

-

El puente de tokens de Nomad es la última víctima de la explotación que vio cómo muchas direcciones drenaron casi todos los fondos de la red. Un grupo de ladrones y hackers de sombrero blanco se hizo con casi 190 millones de dólares en activos digitales del puente.

El ataque fue primero anunciado en Twitter por un criptoinvestigador con el alias samczsun. Más tarde fue confirmado por Nomad en un tweet antes.

Aunque todavía no hay resultados post-mortem sobre el ataque, el puente reconoció el ataque. También decía investigaciones están en marcha, ya que ha contratado a las principales empresas de blockchain y de análisis forense. También ha informado a las fuerzas del orden.

Cómo se ha producido la hazaña

El exploit Nomad es diferente de otros exploits, ya que era un simple ejercicio de copiar y pegar. No requería conocimientos técnicos, a diferencia de otros exploits en los que se necesitaban profundos conocimientos de programación.

Según Según el reportero, el exploit fue posible debido a un error en el contrato de réplica de Bridge. Un error durante una actualización rutinaria permitió que todos los mensajes fueran aprobados por defecto.

Esencialmente, esta falla aprobaba pequeños depósitos a cambio de grandes retiros.

El primer ataque se produjo a las 21:32 UTC. Poco después, varios usuarios replicaron la primera transacción y cambiaron la dirección, drenando cientos de millones del puente.

Puede que no todo esté perdido para el puente, ya que algunos de los fondos están en posesión de hackers de sombrero blanco.

El hacker blanco se unió a la fiesta de saqueo libre para preservar algunos de los fondos de los ladrones. Muchos de los hackers blancos se han presentado y han prometido devolver los fondos en su poder después de que el equipo se ponga en contacto.

Nomad, un puente entre cadenas, permite a los usuarios transferir fácilmente tokens de criptomoneda de una cadena de bloques a otra. También permite a los usuarios puentear activos de forma segura con la mentalidad de que cualquiera que observe puede detectar el fraude, así como proteger el sistema.

Otras hazañas en la criptosfera

Aunque el exploit Nomad es único en cierto modo, este año se han registrado otros ataques importantes.

A principios de año, la plataforma de comercio de divisas digitales con sede en Singapur, Crypto.com también sufrió un hackeo. Unos 483 de sus clientes se vieron afectados, y también se perdieron hasta 34,5 millones de dólares.

En mayo, el popular programa Play-to-Earn Ficha no fungible (NFTs) juego Axie Infinity también experimentó un ataque en su servidor Discord. La Red Ronin en marzo también perdido un total de 625 millones de dólares a los hackers. El hackeo se registró como el mayor Financiación descentralizada (Defi) hack alguna vez.

Related Stories