El 'saqueo de multitudes' de los nómadas desencadena el éxodo de otras cadenas de bloques

Los usuarios han huido de las cadenas de bloques afiliadas a Nomad, el protocolo de puente que se vació en un exploit el lunes por la noche.

Para el martes, los usuarios habían retirado más de la mitad del valor bloqueado en Moonbeam y un tercio del valor bloqueado en Cardano desde que comenzó el ataque, según datos de Defi Llama.

Los puentes permiten a los usuarios mover activos digitales entre cadenas de bloques que de otro modo serían incompatibles y han demostrado ser un objetivo lucrativo para los piratas informáticos. 

'Saqueo multitudinario'

Con sobre $ 190 millones robados, el hackeo del lunes fue el tercero más grande de 2022 y el quinto más grande en la historia de DeFi, según un “clasificación” mantenido por el sitio web de noticias criptográficas Rekt. Solo los hacks del puente Ronin de Axie Infinity y el puente Wormhole de Solana fueron más grandes, con $ 624 millones y $ 326 millones, respectivamente. 

Foobar de usuario de Twitter llamado “el primer saqueo multitudinario descentralizado de un puente de 9 cifras en la historia”.

Los expertos que recurrieron a las redes sociales esta semana dijeron que el dinero no fue tomado por un solo hacker capaz, sino por docenas de personas que vieron el equivalente criptográfico de una mansión desbloqueada y entraron para agarrar lo que podían llevar a cabo.

Puente nómada pirateado con $ 45 millones robados

Matt Gleason, investigador de seguridad de la firma de capital de riesgo a16z, dijo que el exploit era similar al que se usó para robar $ 80 millones de Qbit a principios de año.

“Una configuración insegura del puente provocó una ruta específica para permitir el envío de cualquier transacción”, dijo. escribí en Twitter, "lo que significa que todo lo que necesita hacer es pedir todo el dinero del puente y lo obtendrá".

La empresa de criptoseguridad Zellic detalló el error que permitió el exploit en un hilo de Twitter el lunes.

Atacantes poco sofisticados

“Esta vulnerabilidad era tan grave que incluso los atacantes menos sofisticados podían convertirla en un arma, al instante”, Zellic tuiteó. “Todo lo que tenían que hacer era cambiar la dirección del destinatario”.

Al menos seis buenos samaritanos, conocidos en la jerga de la industria como hackers de sombrero blanco, pudieron guardar más de $ 8 millones para su custodia antes de que otros pudieran robarlo, según la firma de criptoseguridad. peckshield.

Los protocolos que usaban el puente Nomad vieron salidas sustanciales a raíz del ataque. Además de Cardano y Moonbeam, dos de las treinta cadenas de bloques más grandes medidas por el valor total bloqueado, las cadenas de bloques más pequeñas Evmos y Milkomeda también perdieron más de un tercio de su valor total en las 24 horas posteriores al ataque, según Defiant Llama.

Bailando en la tumba de Nomad

El fundador de Evmos, Federico Kunze Küllmer, recurrió a Twitter para criticar a otros que bailaban en la tumba de Nomad el martes. 

“Incluso los equipos más inteligentes (dApps y L1) pueden sufrir errores de actualización. Casi todas las principales cadenas de @cosmos lo han hecho en el pasado”, dijo. escribí, refiriéndose a otra cadena de bloques de Capa 1. “Nos estamos coordinando directamente con el equipo de Nomad y con nuestra comunidad para decidir los próximos pasos”.

Los representantes de Evmos y Moonbeam no respondieron de inmediato a una solicitud de comentarios el martes. 

Dinero robado

En un ambiental, Nomad dijo que estaba trabajando con las fuerzas del orden y "empresas líderes en inteligencia y análisis forense de blockchain" para encontrar y recuperar el dinero robado, y agradeció a "nuestros amigos de sombrero blanco". Los cofundadores de Nomad, Barbara Liau y Pranay Mohan, no respondieron los mensajes solicitando comentarios el martes. 

Pero algunos ponen en duda la idea de que se pueda recuperar el dinero.

“No hay nada que hacer en este momento, excepto recuperar los fondos de los sombreros blancos que se agotaron de forma preventiva”, Nassim Eddequiouaq, director de seguridad de la información de a16z, tuiteó.