El lunes se robaron más de 190 millones de dólares del puente de tokens Nomad en lo que se ha descrito como uno de los hackeos más desconcertantes de la historia DeFi.
Qué debes saber
El 1 de agosto, los participantes del mercado observaron que se habían extraído millones de dólares de la dirección del contrato de Nomad.
2/ It all started when @officer_cia shared @spreekaway‘s tweet in the ETHSecurity Telegram channel. Although I had no idea what was going on at the time, just the sheer volume of assets leaving the bridge was clearly a bad sign pic.twitter.com/klHNfthVvj
— samczsun (@samczsun) August 1, 2022
Los datos de DeFi Llama muestran que se extrajeron más de 190 millones de dólares en Ethereum (CRYPTO: ETH) y otros tokens del valor total bloqueado (TVL) en el puente.
From $190,740,000 to $1,794 in hours
But it wasn’t a flashloan, or even carried out by a single group
After an initial attacker struck, hundreds of separate accounts figured out the trick and copypasta-ed their way into grabbing stolen funds pic.twitter.com/ef0A9djdnf
— foobar (@0xfoobar) August 2, 2022
“Un aspecto desconcertante de este fallo de seguridad fue que lo único que tuvieron que hacer los usuarios para hackear los fondos del puente fue copiar el calldata de la transacción original del hacker, reemplazar la dirección original con una personal ¡y voilà!”, escribió el auditor del código de protocolo DeFi “foobar” en Twitter. “Tan fácil como hacer CTRL-C, CTRL-V”.
Una serie de usuarios que replicaron el exploit y tomaron los fondos robados se han presentado públicamente para devolver los tokens. Según foobar, la función de proceso vulnerable que permitió el hackeo estaba a la vista (en el propio informe de auditoría de Nomad).
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad () (@nomadxyz_) August 1, 2022
El equipo de Nomad afirmó que estaban al tanto de que el puente de tokens había sufrido un ataque y que actualmente estaban investigando el exploit.
A principios de este año, Nomad recaudó 22 millones de dólares a través de inversores liderados por Polychain Capital bajo el lema de “la seguridad en la interoperabilidad es lo primero”.
La ronda contó con la participación de inversores destacados como la rama de capital de riesgo de AT&T Inc. (NYSE:T).
Nomad también ha recibido inversiones ángel de Coinbase Global Inc (NASDAQ:COIN) y las bases que hay detrás de los blockchains Polkadot y Avalanche.