El puente de tokens Nomad parece haber sufrido un fallo de seguridad que ha permitido a los hackers drenar sistemáticamente una parte importante de los fondos del puente a lo largo de una importante serie de transacciones.

El puente de tokens de cadena cruzada fue explotado el lunes, y los atacantes vaciaron el protocolo de prácticamente todos sus fondos. El valor total de las criptomonedas perdidas por el ataque ascendió a cerca de 200 millones de dólares.

Nomad, al igual que otros puentes entre cadenas, permite a los usuarios enviar y recibir tokens entre diferentes blockchains. El ataque del lunes es el último de una serie de incidentes muy publicitados que han puesto en tela de juicio la seguridad de los puentes entre cadenas. Cientos de potenciales explotadores, e incluso algunos benefactores de sombrero blanco que pretenden devolver los fondos, parecen haber eliminado todos los 200 millones de dólares del puente en TVL en horas.

This is a whitehack. I plan to return the funds. Waiting for official communication from Nomad team (please provide an email id for communication). I have not swapped any assets even after knowing that USDC can be frozen. Transferred USD…https://t.co/ffWoS2kOSA

— Notifi Bot (@notifi_xyz) August 2, 2022

El Puente Nomad explotado por amigos de sombrero blanco

Casi la totalidad de los 190,7 millones de dólares en criptomonedas han sido retirados del puente, y sólo quedan 651,54 dólares en la cartera, según la plataforma de seguimiento de finanzas descentralizadas (DeFi) DefiLlama.

Sin embargo, Nomad sugirió más tarde a Cointelegraph que algunos de los fondos fueron retirados por «amigos de sombrero blanco» que los sacaron para salvaguardarlos.

Nomad bridge is getting drained, your funds might be at risk and might be able to still withdraw the remaining funds ⚠️ https://t.co/RgYmjSV9eB

— stani.lens (🌿,👻) (@StaniKulechov) August 1, 2022

Nomad informó en un correo electrónico el martes que al menos algunas de las personas que tomaron los fondos actuaron de manera benévola para proteger las criptomonedas de caer en manos equivocadas. El equipo añadió que había contratado los servicios de «empresas líderes en inteligencia y forense de blockchain:»

«Nomad ha notificado a las fuerzas del orden y está trabajando sin descanso para abordar la situación y proporcionar actualizaciones oportunas. Su objetivo es identificar las cuentas y rastrear y recuperar los fondos y agradece a sus muchos amigos de sombrero blanco que reaccionaron rápidamente para retirar y salvaguardar los fondos.»

We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.

— Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022

Empresas afectadas por el ataque a Nomad

Dado que muchos socios utilizan activos de Nomad (en diferentes cadenas), muchos nombres se verán inevitablemente afectados tras este incidente.

Peckshield también publicó una lista de carteras involucradas en el ataque, incluyendo carteras de hackers de sombrero blanco que hackearon activamente para recuperar el dinero de sus usuarios.

#PeckShieldAlert PeckShield has detected ~41 addresses grabbed ~$152M (~80%) in the @nomadxyz_ bridge exploit, including ~7 MEV Bots (~$7.1M), @RariCapital Arbitrum exploiter (~$3.4M), and 6 White Hat (~$8.2M).
~10% of these addresses with ENS names getting $6.1M pic.twitter.com/UUjk7ZiiKE

— PeckShieldAlert (@PeckShieldAlert) August 2, 2022

Moonbeam

Nomad es una de las principales plataformas puente en el ecosistema de Moonbeam, y el robo de la mayoría de los activos de seguridad en el puente de Ethereum puede afectar al valor de algunos activos. En la página de Twitter de Moonbeam se dijo que el ataque al puente provocó que el número de activos en la cabecera de puente de Ethereum se borrara.

1/ Earlier today, there was a security incident that impacted the @nomadxyz_ bridges to Moonbeam. Nearly all the assets in Nomad’s Ethereum Mainnet smart contract have been drained. We have found no evidence that the recent security incident was related to the Moonbeam codebase.

— Moonbeam Network (@MoonbeamNetwork) August 2, 2022

Además, esta mañana, Moonbeam tuvo que «suspender» la blockchain durante 4 horas para llevar a cabo el proceso de «Mantenimiento». En el momento de escribir este artículo, el proceso de mantenimiento había finalizado, y el equipo de Moonbeam dijo que no se había descubierto ninguna vulnerabilidad relacionada con el ataque mencionado.

Connext

Connext es un equipo que tiene una estrecha relación con el puente. Muchas fuentes creen que Connext obtiene su liquidez de Nomad y puede sufrir importantes pérdidas tras este incidente. Sin embargo, Arjun (representante del proyecto) dijo que Connext sólo almacena activos madUSDC (es decir, certificados USDC en el puente de Nomad).

We are aware of the exploit of the @nomadxyz_ contracts on Ethereum.

Users of Connext are not directly affected by this exploit.

However, madAssets held by users on Moonbeam, Milkomeda, and Evmos may now be unbacked by corresponding assets on Ethereum.

1/

— Connext | ✖chain composability 🧱 (@ConnextNetwork) August 2, 2022

Evmos

Evmos fue el caso más raro cuando el precio de la moneda EVMOS se disparó tras el ataque de Nomad. La razón de esta fluctuación es que madUSDC perdió su ancla de precio en la cabeza de puente de Ethereum, lo que hizo que mucha gente buscara vender este activo a EVMOS para evitar la pérdida de valor del activo. Sin embargo, la falta de liquidez y un gran número de usuarios aterrizaron, lo que provocó que el precio de EVMOS se encolumnara rápidamente.

$EVMOS is pumping hard following the Nomad bridge exploit

Everybody tries to convert their Nomad $USDC to $EVMOS pic.twitter.com/8LZbgIqoIc

— Yield God 📈 (@YieldGod) August 1, 2022

El equipo de Evmos dijo que esta vulnerabilidad no está relacionada con la red, y la cadena de Evmos sigue funcionando normalmente.

A couple hours ago, the Nomad ERC20 bridge contract was exploited. Most assets have been drained. We’re working closely with the Nomad team and will follow up as we get more info.

Rest assured, the Evmos chain is functioning properly. This is strictly a bridge exploit. (1/3)

— Evmos is Hiring ☄️ (@EvmosOrg) August 2, 2022