El puente nómada se explota, conduce a un frenesí criptográfico y a una pérdida de $ 190 millones
Otro ataque relacionado con criptomonedas acaba de sacudir el DeFi mundo: El puente Nomad es el último proyecto criptográfico en ser pirateado, con casi todos los fondos vaciados: una pérdida de $ 190.7 millones.
La primera transacción ilegal ocurrió a las 11:30 p. m. CET, con 100 Bitcoin envueltos por un valor de $ 2.3 millones retirados repentinamente de Nomad. Dos horas después, Nomad confirmó a través de Twitter que los piratas informáticos habían explotado el puente. Además de Bitcoin envuelto, otros activos robados incluyen Ether envuelto (wETH), USDC y DAI.
El aspecto extraño de este exploit es que durante el ataque, cientos de billeteras recibieron fondos del puente en cantidades de más de un millón de USDC sistemáticamente. De acuerdo a fuentes, algunos de los usuarios eran 'whitehats', tan pronto como descubrieron el ataque, sacaron fondos para rescatarlos y los devolvieron una vez que la situación se estabilizó. Sin embargo, los usuarios que tomaron los fondos después de que se violara el sistema probablemente podrían quedarse con los activos robados.
Nomad es un protocolo puente entre cadenas que permite a los usuarios transferir tokens entre cadenas de bloques que no son compatibles. Por ejemplo, la empresa permite transferencias entre ETH, AVAX, EVMOS y GLMR.
Los puentes encierran tokens en contratos inteligentes y los "envuelven" en otras cadenas. Si estos contratos inteligentes con los tokens originales son pirateados, dejan los tokens envueltos sin respaldo, lo que significa que no tienen valor ni valor. Esto es lo que pasó con Nomad.
El exploit llega en un momento bastante desafortunado para Nomad. La semana pasada, la empresa revelado participó en un fondo semilla con los siguientes inversores: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute y Gnosis. Como resultado, la empresa alcanzó una valoración de 225 millones de dólares.
DeFi Los protocolos, especialmente los puentes, tienen grandes sumas de liquidez, lo que los convierte en un objetivo ideal para los piratas informáticos. Por ejemplo, en marzo, Ronin Network, a cargo de impulsar el juego P2E Axie Infinity, sufrió una brecha de seguridad. Un hacker extrajo 173,600 ETH y 25.5 millones de USDC del puente Ronin. En junio, el puente Horizon de Harmony fue pirateado por más de 100 millones de dólares.
Dr. Dimitri Mihaylov, director científico de farcana, explicado a Metaverse Post lo que conduce a brechas en los puentes criptográficos:
“La primera razón de la vulnerabilidad de los puentes de cadena de bloques es la gran cantidad de desarrolladores y otro personal de estos proyectos. Y la escasez de recursos humanos calificados, a su vez, conduce a la contratación de programadores poco calificados.
“La segunda razón, que se deriva de la primera, es el problema de los internos, ni siquiera de piratear, sino de sobornar a la persona que filtra la información. No siempre se trata de entregar contraseñas a alguien. A menudo se trata de errores de código comunes, incluso si el proyecto tiene políticas de ciberseguridad efectivas.
“En tercer lugar, no existe una práctica general de certificación de puentes de blockchain. En caso de adopción general, resolvería el problema de revelar errores en el código. Aprobar la certificación en jurisdicciones estables puede implicar obligaciones de seguro de pérdidas, lo que proporcionaría la cobertura de pérdidas sin dolor”.
Leer publicaciones relacionadas:
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Agne es una periodista que cubre las últimas tendencias y desarrollos en metaverso, IA y Web3 industrias para la Metaverse Post. Su pasión por contar historias la ha llevado a realizar numerosas entrevistas con expertos en estos campos, buscando siempre descubrir historias apasionantes y atrapantes. Agne tiene una licenciatura en literatura y tiene una amplia experiencia escribiendo sobre una amplia gama de temas, incluidos viajes, arte y cultura. También se ofreció como editora voluntaria de la organización de derechos de los animales, donde ayudó a crear conciencia sobre cuestiones de bienestar animal. Contáctala en [email protected].
Más artículos
Agne es una periodista que cubre las últimas tendencias y desarrollos en metaverso, IA y Web3 industrias para la Metaverse Post. Su pasión por contar historias la ha llevado a realizar numerosas entrevistas con expertos en estos campos, buscando siempre descubrir historias apasionantes y atrapantes. Agne tiene una licenciatura en literatura y tiene una amplia experiencia escribiendo sobre una amplia gama de temas, incluidos viajes, arte y cultura. También se ofreció como editora voluntaria de la organización de derechos de los animales, donde ayudó a crear conciencia sobre cuestiones de bienestar animal. Contáctala en [email protected].
