Cripto Bridge Nomad drena quase US$ 200 milhões em exploração

A ponte de tokens cross-chain Nomad foi explorada na segunda-feira, com invasores drenando o protocolo de praticamente todos os seus fundos. O valor total da Criptomoeda perdida no ataque totalizou NEAR US$ 200 milhões.

Nômade, como outrospontes de cadeia cruzada, permite que usuários enviem e recebam tokens entre diferentes blockchains. O ataque de segunda-feira é o mais recente de uma série de incidentes altamente divulgados que colocaram em questão a segurança de pontes entre cadeias.

A equipe do Nomad reconheceu a exploração em uma declaração à CoinDesk. "Uma investigação está em andamento e as principais empresas de inteligência e perícia de blockchain foram contratadas", disse a equipe. "Notificamos as autoridades e estamos trabalhando dia e noite para resolver a situação e fornecer atualizações oportunas. Nosso objetivo é identificar as contas envolvidas e rastrear e recuperar os fundos."

O que aconteceu?

As pontes geralmente funcionam bloqueando tokens em um contrato inteligente em uma cadeia e, em seguida, reemitindo esses tokens em formato “embrulhado” em outra cadeia.

Se o contrato inteligente onde os tokens são inicialmente depositados for sabotado – como aconteceu no caso do Nomad – os tokens encapsulados não terão mais nenhum suporte, o que pode torná-los inúteis.

No Twitter, @samczsun, um pesquisador da empresa de investimento em Cripto Paradigm, explicou que uma atualização recente de um dos contratos inteligentes da Nomad tornou fácil para os usuários falsificar transações. Isso significava que os usuários conseguiam sacar dinheiro da ponte Nomad que na verdade T lhes pertencia.

Ao contrário de alguns ataques de ponte, onde um único culpado está por trás de toda a exploração, o ataque do Nomad foi um vale-tudo.

“... [V]ocê T precisava saber sobre Solidity ou Merkle Trees ou algo assim. Tudo o que você tinha que fazer era encontrar uma transação que funcionasse, encontrar/substituir o endereço da outra pessoa pelo seu e então retransmitir”, explicou @samczsun.

Nomad: Uma alternativa 'segura'?

Ataques a pontes se tornaram mais frequentes nos últimos meses, à medida que usuários de Cripto demonstraram um apetite maior por trocar ativos entre diferentes blockchains.

Embora as pontes entre cadeias tenham possibilitado a proliferação de blockchains iniciantes, falhas nas pontes podem ser devastadoras para cadeias menores que dependem delas para uma grande parte de sua liquidez total.

Evmos, um dos mais novos blockchains atendidos pela Nomad, tweetouque seria “um brainstorming de soluções comunitárias” para o ataque Nomad, dado que ele “impacta significativamente o Evmos inicial [valor total bloqueado]”.

O maior ataque de Finanças descentralizadas (DeFi) da história, em abril Ataque à ponte Ronin, viu mais de US$ 600 milhões em Cripto serem desviados da ponte que alimenta o jogo baseado em blockchain Axie Infinity.

Poucos meses antes, mais de 300 milhões de dólares foram desviados doPonte de buraco de minhoca, causando estragos na comunidade de blockchain Solana e no ecossistema Finanças descentralizado mais amplo.

A Nomad vendeu aos investidores a visão de que seria fundamentalmente mais segura do que plataformas alternativas.

Na semana passada, foi revelado quepesos pesados ​​da CriptoA Coinbase Ventures e a OpenSea estavam entre as que participaram de uma rodada de financiamento inicial em abril que avaliou a empresa em US$ 225 milhões.

Esta é uma história em desenvolvimento. Volte para atualizações.

ATUALIZAÇÃO (2 de agosto, 04:37 UTC):Adiciona declaração do Nomad.