Nomad sofre ataque hacker e perde U$ 150 milhões

Source: AdobeStock / Pavel Ignatov

 

O protocolo de mensagens de cadeia cruzada Nomad, que permite aos usuários enviar e receber tokens entre diferentes blockchains, foi drenado em pelo menos US$ 150 milhões depois de sofrer um ataque hacker, que permitia que maus atores falsificassem mensagens.

O projeto tinha US$ 190 milhões em valor total bloqueado (TVL) pouco antes do início da exploração, de acordo com a plataforma de rastreamento DeFi DeFi Llama. No entanto, em questão de horas, todos os fundos foram drenados. No momento da redação deste artigo, o projeto possui atualmente cerca de US$ 5.600 em TVL.

Source: defillama.com

 

A empresa de segurança Blockchain BlockSec estima uma perda em cerca de US$ 150 milhões. Isso pode sugerir que os próprios usuários se aposentem dos US$ 40 milhões restantes da ponte.

As transações do Etheres podem mostrar que a primeira entrega 1h pode ter ocorrido em 2 UTC na segunda-feira, um pacote do bitcoin embalado (WBTC) 100 quando o usuário obteve cerca de US$ 2,3 milhões) da ponte depositando WBTC 0,01 (cerca de US$ 230). ).

Posteriormente, a equipe do Nomad confirmou que estava ciente do "incidente envolvendo a ponte de token Nomad", acrescentando que está "atualmente investigando o incidente".

Várias quantidades de WBTC, ethereurm encapsulado (WETH), moeda USD (USDC), frax (FRAX), token de consulta covalente (CQT), token de governança de beija-flor (HBOT), IAGON (IAG), dai (DAI), gerowallet (GERO) , card starter (CARDS), sela DAO (SDL) e tokens charli3 (C3) foram retirados da ponte, de acordo com dados compilados pela empresa de segurança criptográfica PeckShield.

De acordo com Sam Sun, chefe de segurança da Paradigm, o hack foi possível porque "a equipe do Nomad inicializou a raiz confiável como 0x00" durante uma atualização, que teve o "efeito colateral de auto-provar todas as mensagens".

"É por isso que o hack foi tão caótico - você não precisava saber sobre Solidity ou Merkle Trees ou qualquer coisa assim", acrescentou Sun. "Tudo o que você precisava fazer era encontrar uma transação que funcionasse, localizar/substituir o endereço da outra pessoa pelo seu e depois retransmiti-lo."

O pesquisador do Anonymous Terra, FatMan, chamou o incidente de "o primeiro roubo descentralizado". Eles acrescentaram que "tudo o que se precisava fazer era copiar a transação do primeiro hacker e alterar o endereço, depois clicar em enviar por Etherscan".

Cryptonews.com entrou em contato com o Nomad para comentar.

A equipe do Nomad ainda não forneceu mais detalhes sobre o hack. Em seu último tweet, eles alertaram sobre imitadores tentando coletar fundos.

"Estamos cientes de imitadores se passando por Nomad e fornecendo endereços fraudulentos para coletar fundos", disse a equipe. "Ainda não estamos fornecendo instruções para devolver os fundos da ponte. Desconsidere as comunicações de todos os canais que não sejam o canal oficial do Nomad."

O hack Nomad Bridge é o mais recente de uma série de ataques direcionados a pontes.

Conforme relatado, no final de junho, um hacker explorou uma vulnerabilidade no Horizon Bridge da Harmony, que permite transferências de token entre a rede Harmony e Ethereum, Binance Chain (BNB) e Bitcoin (BTC), para roubar US$ 100 milhões em diferentes criptoativos.

E antes disso, a Ronin Network, uma sidechain baseada em Ethereum feita para o popular jogo Axie Infinity, foi explorada em US$ 600 milhões, enquanto a plataforma DeFi Wormhole perdeu quase US$ 325 milhões para hackers em fevereiro.
____
Leia mais: 

Procuradora de NY pede aos denunciantes de criptomoedas que forneçam dicas

SEC cobra 11 pessoas por mais de US $ 300 milhões em 'esquema de pirâmide' de criptografia


____
(Atualizado às 08:59 UTC com dados adicionais do PeckShield.)

---------------------