Apenas unas horas después del puente de fichas de Nomad publicado una dirección de billetera de Ethereum la semana pasada para la devolución de fondos luego de un ataque de $ 190 millones, los piratas informáticos han devuelto aproximadamente $ 32.6 millones en fondos. La gran mayoría de los fondos consistía en monedas estables USD Coin (USDC), Tether (USDT) y Frax, junto con altcoins.
Según una investigación publicada por Paul Hoffman de BestBrokers, la vulnerabilidad del protocolo Nomad se destacó en la reciente auditoría de Nomad realizada por Quantstamp el 6 de junio y se consideró de “bajo riesgo”. Tan pronto como se descubrió el exploit, los miembros del público se unieron al ataque copiando y pegando la transacción de pirateo inicial, que era similar a un “robo descentralizado”. Más de $190 millones en criptomonedas fueron drenadas de Nomad en menos de tres horas.
El ataque se produjo apenas cuatro meses después de que el proyecto recaudara 22,4 millones de dólares en una ronda inicial en abril. Según lo dicho por Hoffman, el ataque se aprovechó de una raíz Merkle inicializada incorrectamente, que se usa en las criptomonedas para garantizar que los bloques de datos enviados a través de una red peer-to-peer estén completos e inalterados. Un error de programación probó automáticamente que cualquier mensaje de transacción era válido.
Relacionado: Según los informes, Nomad ignoró la vulnerabilidad de seguridad que condujo a una explotación de $ 190 millones
Sin embargo, no todos los participantes del atraco estaban aprovechando la oportunidad. Casi inmediatamente después de que comenzó el ataque, los piratas informáticos copiaron el mismo hash de transacción que el pirata informático original para retirar fondos para su devolución segura. Por el contrario, un pirata informático supuestamente usó su nombre de dominio Ethereum para lavar los fondos robados, lo que lleva a la posibilidad de una verificación cruzada con la información de Conozca a su cliente que también utiliza el dominio.
Proceso de recuperación de fondos de Nomad Bridge
Estimados hackers de sombrero blanco y amigos investigadores éticos que han estado salvaguardando tokens ETH/ERC-20,
Envíe los fondos a la siguiente dirección de billetera en Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nómada (⤭⛓) (@nomadxyz_) 3 de agosto de 2022