Os usuários fugiram dos blockchains afiliados ao Nomad, o protocolo de ponte que foi esvaziado em uma exploração na noite de segunda-feira.
Até terça-feira, os usuários haviam sacado mais da metade do valor bloqueado no Moonbeam e um terço do valor bloqueado no Cardano desde o início do ataque, segundo dados do Defi Llama.
As pontes permitem que os usuários movam ativos digitais entre blockchains incompatíveis e provaram ser um alvo lucrativo para hackers.
'Pilhagem de multidões'
Com sobre $ 190 milhões roubados, o hack de segunda-feira foi o terceiro maior de 2022 e o quinto maior na história do DeFi, de acordo com um “leaderboard”Mantido pelo site de notícias criptográficas Rekt. Apenas os hacks da ponte Ronin do Axie Infinity e da ponte Wormhole de Solana foram maiores, em US$ 624 milhões e US$ 326 milhões, respectivamente.
Usuário do Twitter foobar chamou-lhe “o primeiro saque descentralizado de uma ponte de 9 dígitos na história.”
Especialistas que acessaram as redes sociais esta semana disseram que o dinheiro não foi levado por um único hacker capaz, mas por dezenas de pessoas que viram o equivalente criptográfico a uma mansão destrancada e entraram para pegar o que pudessem realizar.
Matt Gleason, pesquisador de segurança da empresa de capital de risco a16z, disse que a exploração era semelhante à usada para roubar US$ 80 milhões da Qbit no início do ano.
“Uma configuração insegura da ponte causou um caminho específico para permitir qualquer transação enviada”, ele escreveu no Twitter, “o que significa que tudo o que você precisa fazer é pedir todo o dinheiro da ponte e você o receberá”.
A empresa de segurança criptográfica Zellic detalhou o bug que permitiu a exploração em um tópico do Twitter na segunda-feira.
Atacantes não sofisticados
“Essa vulnerabilidade era tão grave que mesmo invasores não sofisticados poderiam transformá-la em uma arma, instantaneamente”, Zellic twittou. “Tudo o que eles tiveram que fazer foi mudar o endereço do destinatário.”
Pelo menos seis bons samaritanos – conhecidos no jargão da indústria como hackers de chapéu branco – conseguiram guardar mais de US$ 8 milhões para serem guardados em segurança antes que outros pudessem roubá-los, de acordo com a empresa de segurança de criptografia PeckShield.
Os protocolos que usaram a ponte Nomad tiveram saídas substanciais após o hack. Além de Cardano e Moonbeam, dois dos trinta maiores blockchains medidos pelo valor total bloqueado, os blockchains menores Evmos e Milkomeda também perderam mais de um terço de seu valor total nas 24 horas após o hack, de acordo com Defiant Llama.
Dançando no Túmulo do Nômade
O fundador da Evmos, Federico Kunze Küllmer, acessou o Twitter para criticar outras pessoas que dançaram no túmulo de Nomad na terça-feira.
“Mesmo as equipes mais inteligentes (dApps e L1s) podem sofrer com bugs de atualização. Quase todas as principais redes @cosmos já fizeram isso no passado”, ele escreveu, referindo-se a outro blockchain da Camada 1. “Estamos em coordenação direta com a equipe Nomad e com nossa comunidade para decidir os próximos passos.”
Representantes da Evmos e da Moonbeam não responderam imediatamente a um pedido de comentário na terça-feira.
Dinheiro roubado
Em um artigo do afirmação, Nomad disse que estava trabalhando com autoridades policiais e “empresas líderes em inteligência forense e blockchain” para encontrar e recuperar o dinheiro roubado, e agradeceu “nossos amigos de chapéu branco”. Os cofundadores do Nomad, Barbara Liau e Pranay Mohan, não retornaram mensagens solicitando comentários na terça-feira.
Mas alguns lançaram dúvidas sobre a ideia de que o dinheiro poderia ser recuperado.
“Nada a ser feito neste momento, exceto recuperar os fundos dos whitehats que foram drenados preventivamente”, disse Nassim Eddequiouaq, diretor de segurança da informação da a16z. twittou.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- O Desafiador
- W3
- zefirnet