hackeo-nomad-bridge

El puente Nomad, que permite el envío de fondos entre blockchains, fue víctima de hackeo este 1 de agosto. Cerca de $200 millones de dólares fueron sustraídos en un exploit que consistió en solo copiar y pegar. 

El puente, que poseía cerca de $200 millones en fondos de liquidez, pasó a tener casi $2.000 en menos de un día, según datos de DeFi Llama. Al momento de la redacción, en el puente de Nomad existen alrededor de $42.000 en fondos después del hackeo.

nomad-hackeo-defi-llama

Fondos en el puente de Nomad/ DeFi Llama

Según análisis del investigador de Paradigm, Sam Sun, la vulnerabilidad se produjo gracias a un fallo en el contrato inteligente de Nomad. Luego de una actualización de rutina, las transacciones comenzaron a confirmarse automáticamente. Sólo bastaba con que un usuario tomara una transacción que funcionara, reemplazara la dirección con la suya y procediera a reejecutarla

Una vez que el primer atacante burló la seguridad del contrato, muchos otros ejecutaron la misma acción. No hizo falta que ninguno de ellos fuera un experto en programación. Esto convierte al hackeo a Nomad en uno de los más caóticos de la Web3, según el investigador.

Cómo ocurrió el hackeo a Nomad

Para permitir el envío de tokens entre cadenas, un puente debe bloquear una cantidad de tokens y luego liberar esa misma cantidad en un wrapped token en la blockchain de destino. Al robar los fondos, los atacantes actuaron en la primera fase de funcionamiento del puente de Nomad.  

Los “saqueadores” como fueron descritos por un usuario de Twitter, solo debían encontrar una transacción ya confirmada y replicarla. El exploit se propagó rápidamente, y los actores pudieron desbancar los fondos del puente en cuestión de horas. 

Últimamente, los hackeos a puentes como el de Nomad han sido recurrentes. Ni siquiera uno de los puentes más populares, el Ronin Bridge, se libró de ser atacado. Ronin Bridge, perteneciente al renombrado juego NFT Axie Infinity, perdió $629 millones en fondos el 29 de marzo de 2022.

Estos ataques han logrado desprestigiar la seguridad de los protocolos DeFi (Finanzas Descentralizadas), por lo que la seguridad de estas organizaciones se vuelve prioridad. Para evitar inconvenientes, los equipos de desarrollo auditan su código con agentes externos.

Así lo hizo el equipo detrás de Lucky Block. Actualmente, el puente LBLOCK de BNB a ETH está siendo rigurosamente auditado por la compañía de ciberseguridad SolidProof. Esta verificación del contrato inteligente le daría luz verde a las transacciones e intercambios con esta criptomoneda. Así, este puente podría funcionar sin riesgos de ser víctima de un exploit de “copiar y pegar” como sucedió con el hackeo a Nomad.

Articulos Relacionados

Hackeos al servidor NFT de Discord: una preocupante tendencia en los NFTs

Mirror Protocol de Terra pierde 90 millones USD – ¿Nadie se dio cuenta?

Top 3 tokens para invertir esta semana – LBLOCK a la cabeza

10x Cripto - Lucky Block (LBLOCK)

Nuestra puntuación

Lucky Block
  • En LBank, Pancakeswap - Tendencia en 2022
  • Plataforma de criptojuegos - luckyblock.com
  • Donaciones a la caridad
  • Tickets gratis para sorteos de Jackpot
  • Recompensas de ingresos pasivos
  • Competiciones mundiales
  • 10,000 NFT - nftlaunchpad.com
Lucky Block
La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido.

Mantente conectado

Súmate a más de 100.000 personas y recibe tu newsletter semanal con los temás más interesantes, noticias y análisis de expertos para mantenerte en la vanguardia