Según los informes, Nomad ignoró una vulnerabilidad que condujo a una explotación de $ 190 millones


El hackeo de Nomad Token Bridge el 3 de agosto fue el cuarto hackeo criptográfico más grande de la historia, drenando casi USD 200 millones en criptoactivos de la plataforma. Sin embargo, más que el truco, la metodología detrás de esto atrajo una atención generalizada.

El exploit se realizó debido a una vulnerabilidad de contrato inteligente que, además del pirata informático, también involucró a cientos de usuarios que tomaron todo lo que pudieron simplemente copiando los detalles de la transacción utilizados por el pirata informático original y cambiando la dirección de la billetera a la suya. Posteriormente, muchos vieron el evento como un robo descentralizado debido a la participación de miembros comunes de la comunidad.

Más tarde ese El equipo de Nomad reveló Cointelegraph que algunas de las personas que tomaron dinero actuaron con benevolencia para evitar que las criptomonedas cayeran en manos equivocadas.

Después del ataque, el grupo de criptoanálisis BestBrokers descubrió que el primer exploit tuvo lugar el 1 de agosto y robó 400 Bitcoin (Bitcoin) en cuatro transacciones diferentes. Posteriormente, los piratas canalizaron los 22.880 Ether (ETH), luego hizo la transición a las monedas estables por valor de más de $ 107 millones y finalmente comenzó a redirigir las monedas alternativas respaldadas por el proyecto.

El incidente tiene WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), token de consulta covalente (CQT), token de gobernanza Hummingbird (HBOT), IAGON (IAG), Dai (ENCENDER), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) y Charli3 (C3) tokens tomados del puente.

Relacionado: El pirateo continuo de billetera basado en Solana está drenando a millones de personas

Algunas altcoins robadas de la plataforma sufrieron caídas de hasta un 94%. fecha Los datos recopilados por la firma de análisis mostraron que las siguientes monedas alternativas sufrieron la mayor caída después del ataque:

La vulnerabilidad explotada del contrato inteligente se destacó en un informe de auditoría de seguridad realizado por Quantstamp en la primera semana de junio. El equipo de Nomad incluso respondió a la vulnerabilidad afirmando que es “efectivamente imposible encontrar el arquetipo de la hoja en blanco”.

Los auditores creían que el equipo de Nomad malinterpretó el problema en ese momento, y en dos meses la misma vulnerabilidad estaba en la raíz de casi $200 millones en pérdidas.

Cointelegraph se ha comunicado con Nomad con preguntas sobre el descubrimiento y actualizará la historia en consecuencia.