Hackers white hat devuelven USD 32.6 millones en tokens al puente Nomad
Apenas unas horas después de que el puente de tokens Nomad publicara la semana pasada una dirección de billetera de Ethereum para la devolución de fondos tras un hackeo de USD 190 millones, los hackers white hat han devuelto desde entonces fondos por valor de aproximadamente USD 32.6 millones. La gran mayoría de los fondos consistían en stablecoins USD Coin (USDC), Tether (USDT) y Frax, junto con altcoins.
Según la investigación publicada por Paul Hoffman de BestBrokers, la vulnerabilidad del protocolo Nomad se puso de manifiesto en la reciente auditoría de Nomad realizada por Quantstamp el 6 de junio y se consideró de “bajo riesgo”. Tan pronto como se descubrió el exploit, los miembros del público se unieron al ataque copiando la transacción inicial del hackeo, que fue similar a un “robo descentralizado.” Más de USD 190 millones en criptomonedas fueron drenados de Nomad en menos de tres horas.
El ataque se produjo apenas cuatro meses después de que el proyecto recaudara USD 22.4 millones en una ronda de financiación inicial en abril. Según Hoffman, el ataque se aprovechó de una raíz Merkle erróneamente inicializada, que se utiliza en las criptomonedas para garantizar que los bloques de datos enviados a través de una red peer-to-peer estén enteros e inalterados. Un error de programación autoaprobaba cualquier mensaje de transacción como válido.
Sin embargo, no todos los participantes en el atraco aprovecharon la oportunidad. Casi inmediatamente después de que comenzara el hackeo, los hackers de sombrero blanco copiaron el mismo hash de la transacción que el hacker original para retirar los fondos y devolverlos de forma segura. A la inversa, un hacker supuestamente utilizó su nombre de dominio de Ethereum para blanquear los fondos robados, lo que llevó a la posibilidad de una verificación cruzada con la información de “Conozca a su cliente” que también utilizaba el dominio.
Nomad Bridge Funds Recovery Process
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
— Nomad (⤭⛓) (@nomadxyz_) August 3, 2022
Proceso de recuperación de fondos de Nomad Bridge
Estimados hackers white hat y amigos investigadores éticos que han estado salvaguardando tokens ETH/ERC-20,
Envíen los fondos a la siguiente dirección de billetera en Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.