Ecco come 200 milioni di dollari in Cripto sono stati sottratti al protocollo Nomad, secondo un esperto di sicurezza

Secondo ONE esperto di sicurezza, un'irregolarità funzionale nel protocollo di messaggistica cross-chain Nomad ha lasciato margine di manovra per il dirottamento di oltre 200 milioni di dollari dalla piattaforma.

Steven Walbroehl, responsabile della sicurezza informatica presso la società di sicurezza blockchain Halborn, ha dichiarato a CoinDesk TV che un recente aggiornamento degli smart contract di Nomad si è ritorto contro di lui, inducendo l'approvazione automatica delle transazioni sul protocollo.

Il risultato, sebbene poco chiaro, ha creato un effetto domino. "Una volta che ONE persona lo ha scoperto, è stata una corsa folle di persone che [potevano] entrare lì e copiare la transazione e dire, 'Ehi, credo che pagherò anche me stesso, dal ponte'", ha detto Walbroehl nel programma "First Mover" di CoinDesk TV.

Nomad, che serve principalmente come ponte per gli utenti per inviare e ricevere token tra diverse blockchain, ha detto agli utenti lunedì sera tramite untwittareche era “a conoscenza dell’incidente che coinvolgeva il token bridge Nomad”. A quel punto, il protocollo era stato perso45 milioni di dollari.

Due ore dopo, il protocollodettoutenti era "a conoscenza di imitatori che si spacciavano per Nomad e fornivano indirizzi fraudolenti per raccogliere fondi". Entro la mezzanotte di lunedì, il protocollo eraha perso quasi 200 milioni di dollari.

Walbroehl ha affermato che un utente non ha bisogno di avere una conoscenza approfondita di cose comeAlberi di merkle(il modo in cui i dati vengono gestiti) o il linguaggio di programmazione Solidity per impegnarsi nell'hacking. Infatti, "tutto quello che dovevi fare [era] trovare una transazione che funzionasse e poi sostituire quell'indirizzo con il tuo".

Nel caso di Nomad, tuttavia, tutte le transazioni hanno ricevuto il via libera, indipendentemente dal fatto che fossero legittime o meno. Il protocollo utilizza alberi Merkle per convalidare le transazioni. Sono principalmente "utilizzati per fornire dati blockchain in modo più sicuro ed efficiente, dimostrando che una transazione è valida".

Walbroehl ha affermato che ponti come Nomad sono probabilmente soggetti a exploit perché "il più delle volte è qui che viene archiviato tutto il valore" e quindi i ponti sono allettanti per gli hacker.

"Andate alle casseforti per rapinare la banca, piuttosto che cercare di uscire e rubare il portafoglio a tutti", ha detto. "Andate dritti in banca".

La seconda ragione indicata da Walbroehl è la programmazione complicata, soprattutto quando si tratta di “due protocolli diversi”.

"Se si combina un valore elevato con una programmazione complicata e si verificano molti errori, ecco da dove provengono gli hack", ha affermato.

Walbroehl ritiene che il modo migliore per prevenire futuri attacchi informatici "sia quello di mettere in atto una difesa approfondita, ovvero effettuare audit di sicurezza". Inoltre, ha affermato che gli sviluppatori dovrebbero chiedere ad altri di esaminare il loro codice, oltre a testarlo da soli.

Per gli utenti, Walbroehl sottolinea "l'importanza di essere consapevoli dei ponti o dei ponti in cui si sta investendo".

Nomad ha dichiarato a CoinDesk che è in corso un'indagine e che sono state informate anche le forze dell'ordine.

La piattaforma Finanza decentralizzata (DeFi), che ha recentemente raccolto più di 22 milioni di dollari in un round di seed guidato da grandi operatori Cripto tra cui Coinbase Ventures e OpenSea, è l'ultimo protocollo ad aver subito un hack pesante. Ad aprile, la Ronin Network, focalizzata sul gaming, ha subito un hackeraggio di oltre 600 milioni di dollari.

Continua a leggere: Cripto Bridge Nomad prosciugato di quasi 200 milioni di dollari in un exploit