Inicio Defi/NFT Puente Nomad DeFi drenado de al menos USD 150 millones en ‘caótico’...

Puente Nomad DeFi drenado de al menos USD 150 millones en ‘caótico’ ‘robo descentralizado’

48
0
Fuente: AdobeStock / Pavel Ignatov

Protocolo de mensajería entre cadenas Nómadaque permite a los usuarios enviar y recibir tokens entre diferentes cadenas de bloques, perdió al menos 150 millones de dólares después de experimentar una vulnerabilidad de seguridad que permitió a los malhechores falsificar mensajes.

El proyecto tenía USD 190 millones en valor total bloqueado (TVL) justo antes de que comenzara el exploit, según la plataforma de seguimiento de DeFi Llama DeFi. Sin embargo, en cuestión de horas, se agotaron todos los fondos. Al momento de escribir este artículo, el proyecto actualmente tiene alrededor de USD 5600 en TVL.

Fuente: defillama.com

Empresa de seguridad de cadena de bloques bloquesec estimado la pérdida rondará los 150 millones de USD. Esto podría sugerir que los propios usuarios retiren los USD 40 millones restantes del puente.

Las transacciones de Etherescan muestran que la primera transacción sospechosa podría haber ocurrido a las 9:32 p. ).

Posteriormente, el equipo de Nomad confirmó que estaba al tanto del «incidente relacionado con el puente de fichas de Nomad» y agregó que «actualmente está investigando el incidente».

Varias cantidades de WBTC, ethereurm envuelto (WETH), moneda USD (USDC), frax (FRAX), token de consulta covalente (CQT), token de gobernanza colibrí (HBOT), IAGON (IAG), dai (DAI), gerowallet (GERO) , los tokens card starter (CARDS), sillín DAO (SDL) y charli3 (C3) se han tomado del puente, según los datos compilado por empresa de criptoseguridad PeckShield.

Leer:  Crypto Trading de fin de semana ofrece pistas a los inversores bursátiles mientras Tesla se enfrenta al cierre de Shanghái

Según Sam Sun, jefe de seguridad de Paradigmael truco fue posible porque «el equipo de Nomad inicializó la raíz de confianza para que fuera 0x00» durante una actualización, que tuvo el «efecto secundario de probar automáticamente cada mensaje».

«Es por eso que el truco fue tan caótico: no necesitabas saber sobre Solidity o Merkle Trees ni nada por el estilo», Sun adicional. «Todo lo que tenía que hacer era encontrar una transacción que funcionara, buscar/reemplazar la dirección de la otra persona con la suya y luego retransmitirla».

Anónimo Tierra El investigador FatMan llamó al incidente «el primer robo descentralizado». Agregaron que «todo lo que había que hacer era copiar la transacción del primer hacker y cambiar la dirección, luego presionar enviar a través de Etherscan».

criptonoticias.com se ha comunicado con Nomad para hacer comentarios.

El equipo de Nomad aún no ha proporcionado más detalles sobre el hackeo. En su último tuit, advirtieron sobre los imitadores que intentan recaudar fondos.

«Somos conscientes de los imitadores que se hacen pasar por nómadas y proporcionan direcciones fraudulentas para recaudar fondos», dijo el equipo. dijo. «Todavía no estamos dando instrucciones para devolver los fondos del puente. Ignore las comunicaciones de todos los canales que no sean el canal oficial de Nomad».

Leer:  NFT Hacks a través de Discord podrían estar conectados: analistas

El hack de Nomad Bridge es el último de una serie de ataques dirigidos a puentes.

Como se informó, a fines de junio, un pirata informático aprovechó una vulnerabilidad en Horizon Bridge de Harmony, que permite transferencias de tokens entre la red Harmony y Ethereum, Binance Chain (BNB) y Bitcoin (BTC), para robar USD 100 millones en diferentes criptoactivos.

Y antes de eso, Ronin Network, una cadena lateral basada en Ethereum hecha para el popular juego de jugar para ganar axie infinitofue explotado por una suma de USD 600 millones, mientras que la plataforma DeFi Wormhole perdió casi USD 325 millones a manos de los piratas informáticos en febrero.
____
Aprende más:
– El crecimiento en el comercio de activos digitales pone el foco en los riesgos de seguridad del puente Blockchain
– Harmony propone acuñar miles de millones de tokens ONE para reembolsar a los usuarios afectados por piratería
– Un mundo multicadena es clave para el éxito de la Web 3.0 y el metaverso
____
(Actualizado a las 08:59 UTC con datos adicionales de PeckShield).

Artículo anteriorLas 5 estafas más comunes relacionadas con Ethereum 2.0
Artículo siguienteBitcoin y Ethereum se consolidan, CEL se acelera
Tras una licenciatura en economía, un máster en gestión estratégica y 18 meses de viaje por todo el mundo, empecé a trabajar como redactor de páginas web.