Nomad habría ignorado la vulnerabilidad de seguridad que condujo al exploit que costó USD 190 millones
El hackeo del puente de tokens de Nomad fue el cuarto mayor hackeo para robar criptomonedas de la historia, que supuso la pérdida de casi USD 200 millones en criptoactivos de la plataforma. Sin embargo, más que el hackeo, la metodología que hay detrás de él ha acaparado la atención del público.
El ataque se produjo debido a una vulnerabilidad de los contratos inteligentes que hizo que cientos de usuarios, además del hacker, se involucraran y se llevaran todo lo que pudieran, simplemente copiando los datos de las transacciones utilizadas por el hacker inicial y cambiando la dirección de billetera por la suya. El evento fue considerado posteriormente como un robo descentralizado por muchos debido a la implicación de miembros normales de la comunidad.
Más tarde, el equipo de Nomad reveló a Cointelegraph que algunas de las personas que se llevaron los fondos estaban actuando de forma benévola para proteger las criptomonedas de caer en manos equivocadas.
Tras el hackeo, el grupo de análisis de criptomonedas BestBrokers descubrió que el primer ataque tuvo lugar el 1 de agosto, que drenó 400 Bitcoin (BTC) en cuatro transacciones diferentes. Más tarde, los hackers desviaron los 22,880 Ether (ETH), luego pasaron a los más de USD 107 millones en stablecoins y, finalmente, comenzaron a desviar las altcoins soportadas por el proyecto.
El incidente ha visto como los tokens WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) y Charli3 (C3) fueron robados del puente.
Algunas altcoins que fueron robadas de la plataforma sufrieron un descenso de hasta el 94%. Datos recogidos por la empresa de análisis mostraron que las siguientes altcoins sufrieron el mayor desplome tras el hackeo:
La vulnerabilidad del contrato inteligente que facilitó el ataque fue destacada en un informe de auditoría de seguridad realizado por Quantstamp en la primera semana de junio. El equipo de Nomad incluso respondió a la vulnerabilidad afirmando que era “efectivamente imposible encontrar la preimagen de la hoja vacía”.
Los auditores creyeron que el equipo de Nomad había malinterpretado el problema en ese momento, y en dos meses, la misma vulnerabilidad ha sido la razón de casi USD 200 millones en pérdidas.
Cointelegraph se puso en contacto con Nomad para realizar consultas relacionadas con el descubrimiento y actualizará ésta historia en consecuencia.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.