Nomad 'Crowd-looting' desencadeia êxodo de outras blockchains

Os usuários fugiram dos blockchains afiliados ao Nomad, o protocolo de ponte que foi esvaziado em uma exploração na noite de segunda-feira.

Até terça-feira, os usuários haviam sacado mais da metade do valor bloqueado no Moonbeam e um terço do valor bloqueado no Cardano desde o início do ataque, segundo dados do Defi Llama.

As pontes permitem que os usuários movam ativos digitais entre blockchains incompatíveis e provaram ser um alvo lucrativo para hackers. 

'Pilhagem de multidões'

Com sobre $ 190 milhões roubados, o hack de segunda-feira foi o terceiro maior de 2022 e o quinto maior na história do DeFi, de acordo com um “leaderboard”Mantido pelo site de notícias criptográficas Rekt. Apenas os hacks da ponte Ronin do Axie Infinity e da ponte Wormhole de Solana foram maiores, em US$ 624 milhões e US$ 326 milhões, respectivamente. 

Usuário do Twitter foobar chamou-lhe “o primeiro saque descentralizado de uma ponte de 9 dígitos na história.”

Especialistas que acessaram as redes sociais esta semana disseram que o dinheiro não foi levado por um único hacker capaz, mas por dezenas de pessoas que viram o equivalente criptográfico a uma mansão destrancada e entraram para pegar o que pudessem realizar.

Nomad Bridge hackeada com US$ 45 milhões roubados

Matt Gleason, pesquisador de segurança da empresa de capital de risco a16z, disse que a exploração era semelhante à usada para roubar US$ 80 milhões da Qbit no início do ano.

“Uma configuração insegura da ponte causou um caminho específico para permitir qualquer transação enviada”, ele escreveu no Twitter, “o que significa que tudo o que você precisa fazer é pedir todo o dinheiro da ponte e você o receberá”.

A empresa de segurança criptográfica Zellic detalhou o bug que permitiu a exploração em um tópico do Twitter na segunda-feira.

Atacantes não sofisticados

“Essa vulnerabilidade era tão grave que mesmo invasores não sofisticados poderiam transformá-la em uma arma, instantaneamente”, Zellic twittou. “Tudo o que eles tiveram que fazer foi mudar o endereço do destinatário.”

Pelo menos seis bons samaritanos – conhecidos no jargão da indústria como hackers de chapéu branco – conseguiram guardar mais de US$ 8 milhões para serem guardados em segurança antes que outros pudessem roubá-los, de acordo com a empresa de segurança de criptografia PeckShield.

Os protocolos que usaram a ponte Nomad tiveram saídas substanciais após o hack. Além de Cardano e Moonbeam, dois dos trinta maiores blockchains medidos pelo valor total bloqueado, os blockchains menores Evmos e Milkomeda também perderam mais de um terço de seu valor total nas 24 horas após o hack, de acordo com Defiant Llama.

Dançando no Túmulo do Nômade

O fundador da Evmos, Federico Kunze Küllmer, acessou o Twitter para criticar outras pessoas que dançaram no túmulo de Nomad na terça-feira. 

“Mesmo as equipes mais inteligentes (dApps e L1s) podem sofrer com bugs de atualização. Quase todas as principais redes @cosmos já fizeram isso no passado”, ele escreveu, referindo-se a outro blockchain da Camada 1. “Estamos em coordenação direta com a equipe Nomad e com nossa comunidade para decidir os próximos passos.”

Representantes da Evmos e da Moonbeam não responderam imediatamente a um pedido de comentário na terça-feira. 

Dinheiro roubado

Em um artigo do afirmação, Nomad disse que estava trabalhando com autoridades policiais e “empresas líderes em inteligência forense e blockchain” para encontrar e recuperar o dinheiro roubado, e agradeceu “nossos amigos de chapéu branco”. Os cofundadores do Nomad, Barbara Liau e Pranay Mohan, não retornaram mensagens solicitando comentários na terça-feira. 

Mas alguns lançaram dúvidas sobre a ideia de que o dinheiro poderia ser recuperado.

“Nada a ser feito neste momento, exceto recuperar os fundos dos whitehats que foram drenados preventivamente”, disse Nassim Eddequiouaq, diretor de segurança da informação da a16z. twittou.