El puente de tokens de Nomad parece haber experimentado una vulnerabilidad de seguridad que ha permitido a los piratas informáticos drenar sistemáticamente una parte significativa de los fondos del puente durante una larga serie de transacciones.
Casi todos los USD 190,7 millones en criptomonedas se eliminaron del puente y solo quedaron USD 651,54 en la billetera, según la plataforma de seguimiento de finanzas descentralizadas (DeFi). DeFi Llama.
Sin embargo, Nomad luego sugirió a Cointelegraph que algunos de los fondos fueron retirados por “amigos de sombrero blanco” que sacaron los fondos con la intención de salvaguardarlos.
El puente Nomad se está agotando, sus fondos podrían estar en riesgo y aún podría retirar los fondos restantes ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) 1 de agosto de 2022
El primer sospechoso transacciónque puede haber sido la génesis del exploit en curso, se produjo a las 9:32 p. m. UTC cuando alguien logró eliminar 100 Bitcoin envueltos (WBTC) por un valor aproximado de $ 2,3 millones en tokens del puente.
Poco después de que la comunidad hiciera sonar las alarmas sobre el posible exploit, el equipo de Nomad confirmó a las 11:35 p. m. UTC que estaba al tanto del “incidente relacionado con el puente de fichas de Nomad” y agregó que “actualmente está investigando el incidente”.
Nomad informó en una respuesta enviada por correo electrónico a Cointelegraph el 2 de agosto que al menos algunas de las personas que tomaron los fondos estaban actuando con benevolencia para evitar que las criptomonedas cayeran en las manos equivocadas. El equipo agregó que había contratado los servicios de “empresas líderes en inteligencia y análisis forense de blockchain”.
“Nomad ha notificado a las fuerzas del orden público y está trabajando las 24 horas para abordar la situación y proporcionar actualizaciones oportunas. El objetivo de Nomad es identificar las cuentas involucradas y rastrear y recuperar los fondos. Nomad agradece a sus muchos amigos de sombrero blanco que reaccionaron rápidamente a retirar y salvaguardar los fondos”.
Hasta el momento, al menos una persona ha salido y se ha ofrecido a actuar como un hacker de sombrero blanco que tiene la intención de devolver los fondos que tomaron del puente. La persona que usa ‘Notifi Bot’ en Twitter contactó a Nomad en un tweet que decía: “Esto es un truco blanco. Planeo devolver los fondos”.
Este es un truco blanco. Planeo devolver los fondos. Esperando la comunicación oficial del equipo de Nomad (proporcione una identificación de correo electrónico para la comunicación). No he intercambiado ningún activo incluso después de saber que el USDC se puede congelar. USD transferidos…https://t.co/ffWoS2kOSA
— Notifi Bot (@notifi_xyz) 2 de agosto de 2022
El incidente ha visto WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ), Card Starter (CARDS), Saddle DAO (SDL) y tokens Charli3 (C3) tomados del puente.
Los explotadores eliminaron las fichas de una manera inusual, ya que cada ficha se eliminó en denominaciones casi equivalentes. Por ejemplo, las transacciones con exactamente 202.440,725413 USDC se ejecutaron más de 200 veces.
Nomad es un token bridge que permite la transferencia de tokens entre Avalanche (AVAX), ethereum (ETH), Evmos (EVMOS), Milkomeda C1 y Moonbeam (GLMR).
A diferencia de otros exploits que se han vuelto algo comunes en 2022, este evento hasta ahora tiene cientos de direcciones que reciben tokens directamente desde el puente.
Mientras tanto, la plataforma de contrato inteligente Moonbeam de la red Polkadot, cuyo token GLMR nativo fue uno de los objetivos del exploit Nomad, entró en mantenimiento modo a las 11:18 p. m. UTC “para investigar un incidente de seguridad”. Como resultado, la funcionalidad de Moonbeam, como las transacciones regulares de los usuarios y las interacciones de contratos inteligentes, se desactivará.
1/ Aviso importante: Moonbeam Network ha entrado en modo de mantenimiento para investigar un incidente de seguridad con un contrato inteligente implementado en la red.
— Red Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 1 de agosto de 2022
El ataque es inoportuno para el puente que y sus inversores rondan la semilla de una recaudación de fondos en abril. El 29 de julio, el proyecto se reveló en un Pío que Coinbase Ventures, OpenSea y otras cinco empresas importantes en la industria de las criptomonedas participaron en una ronda de recaudación de fondos de semillas de abril que le valió a Nomad una valoración de $ 225 millones.
Actualizado con un tweet del potencial hacker de sombrero blanco y una declaración de Nomad sobre el incidente que se envió a Cointelegraph el 2 de agosto.