El puente de tokens Nomad parece haber sufrido un fallo de seguridad que ha permitido a los hackers drenar sistemáticamente una parte importante de los fondos del puente a lo largo de una importante serie de transacciones.
El puente de tokens de cadena cruzada fue explotado el lunes, y los atacantes vaciaron el protocolo de prácticamente todos sus fondos. El valor total de las criptomonedas perdidas por el ataque ascendió a cerca de 200 millones de dólares.
Nomad, al igual que otros puentes entre cadenas, permite a los usuarios enviar y recibir tokens entre diferentes blockchains. El ataque del lunes es el último de una serie de incidentes muy publicitados que han puesto en tela de juicio la seguridad de los puentes entre cadenas. Cientos de potenciales explotadores, e incluso algunos benefactores de sombrero blanco que pretenden devolver los fondos, parecen haber eliminado todos los 200 millones de dólares del puente en TVL en horas.
El Puente Nomad explotado por amigos de sombrero blanco
Casi la totalidad de los 190,7 millones de dólares en criptomonedas han sido retirados del puente, y sólo quedan 651,54 dólares en la cartera, según la plataforma de seguimiento de finanzas descentralizadas (DeFi) DefiLlama.
Sin embargo, Nomad sugirió más tarde a Cointelegraph que algunos de los fondos fueron retirados por «amigos de sombrero blanco» que los sacaron para salvaguardarlos.
https://twitter.com/StaniKulechov/status/1554239044653121536?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1554239044653121536%7Ctwgr%5Eda761f3828a8e9c92a0e5ee21e2213d2dbc5c65a%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fnomad-token-bridge-drained-of-190m-in-funds-in-security-exploit
Nomad informó en un correo electrónico el martes que al menos algunas de las personas que tomaron los fondos actuaron de manera benévola para proteger las criptomonedas de caer en manos equivocadas. El equipo añadió que había contratado los servicios de «empresas líderes en inteligencia y forense de blockchain:»
«Nomad ha notificado a las fuerzas del orden y está trabajando sin descanso para abordar la situación y proporcionar actualizaciones oportunas. Su objetivo es identificar las cuentas y rastrear y recuperar los fondos y agradece a sus muchos amigos de sombrero blanco que reaccionaron rápidamente para retirar y salvaguardar los fondos.»
Empresas afectadas por el ataque a Nomad
Dado que muchos socios utilizan activos de Nomad (en diferentes cadenas), muchos nombres se verán inevitablemente afectados tras este incidente.
Peckshield también publicó una lista de carteras involucradas en el ataque, incluyendo carteras de hackers de sombrero blanco que hackearon activamente para recuperar el dinero de sus usuarios.
Moonbeam
Nomad es una de las principales plataformas puente en el ecosistema de Moonbeam, y el robo de la mayoría de los activos de seguridad en el puente de Ethereum puede afectar al valor de algunos activos. En la página de Twitter de Moonbeam se dijo que el ataque al puente provocó que el número de activos en la cabecera de puente de Ethereum se borrara.
Además, esta mañana, Moonbeam tuvo que «suspender» la blockchain durante 4 horas para llevar a cabo el proceso de «Mantenimiento». En el momento de escribir este artículo, el proceso de mantenimiento había finalizado, y el equipo de Moonbeam dijo que no se había descubierto ninguna vulnerabilidad relacionada con el ataque mencionado.
Connext
Connext es un equipo que tiene una estrecha relación con el puente. Muchas fuentes creen que Connext obtiene su liquidez de Nomad y puede sufrir importantes pérdidas tras este incidente. Sin embargo, Arjun (representante del proyecto) dijo que Connext sólo almacena activos madUSDC (es decir, certificados USDC en el puente de Nomad).
Evmos
Evmos fue el caso más raro cuando el precio de la moneda EVMOS se disparó tras el ataque de Nomad. La razón de esta fluctuación es que madUSDC perdió su ancla de precio en la cabeza de puente de Ethereum, lo que hizo que mucha gente buscara vender este activo a EVMOS para evitar la pérdida de valor del activo. Sin embargo, la falta de liquidez y un gran número de usuarios aterrizaron, lo que provocó que el precio de EVMOS se encolumnara rápidamente.
El equipo de Evmos dijo que esta vulnerabilidad no está relacionada con la red, y la cadena de Evmos sigue funcionando normalmente.
