El hackeo del puente de tokens de Nomad el 3 de agosto fue el cuarto hackeo criptográfico más grande de la historia, con casi $ 200 millones en criptoactivos drenados de la plataforma. Sin embargo, más que el truco, la metodología detrás de él atrajo una amplia atención.
El exploit tuvo lugar debido a una vulnerabilidad de contrato inteligente que hizo que cientos de usuarios, además del pirata informático, se involucraran y se llevaran todo lo que pudieran simplemente copiando y pegando los datos de transacción utilizados por el pirata informático inicial y cambiando la dirección de la billetera a la suya. Más tarde, muchos consideraron el evento como un robo descentralizado debido a la participación de miembros normales de la comunidad.
Más tarde, el equipo de Nomad le reveló a Cointelegraph que algunas de las personas que tomaron fondos estaban actuando con benevolencia para evitar que las criptomonedas cayeran en las manos equivocadas.
A raíz del hackeo, el grupo de análisis criptográfico BestBrokers descubrió que el primer exploit tuvo lugar el 1 de agosto, que agotó 400 Bitcoin (BTC) en cuatro transacciones diferentes. Más tarde, los piratas informáticos desviaron los 22 880 Ether (ETH), luego pasaron a las monedas estables por valor de más de $ 107 millones y finalmente comenzaron a desviar las monedas alternativas respaldadas por el proyecto.
El incidente ha visto WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ), Card Starter (CARDS), Saddle DAO (SDL) y Charli3 (C3) tokens tomados del puente.
Relacionado: Hackeo de billetera basado en Solana en curso que ve millones drenados
Algunas monedas alternativas que fueron robadas de la plataforma sufrieron una disminución de hasta un 94%. Datos recogido por la firma de análisis mostró que las siguientes altcoins sufrieron el mayor colapso después del hackeo:
La vulnerabilidad explotada del contrato inteligente se destacó en un informe de auditoría de seguridad realizado por Quantstamp en la primera semana de junio. El equipo de Nomad respondió afirmando que era “efectivamente imposible encontrar la preimagen de la hoja vacía”.
Los auditores creían que el equipo de Nomad había entendido mal el problema en ese momento y, en dos meses, la misma vulnerabilidad fue la causa de las pérdidas de casi 200 millones de dólares.
Cointelegraph contactó a Nomad con consultas relacionadas con el descubrimiento y actualizará la historia en consecuencia.