Protocolo puente Nomad pierde $200 millones tras un ciberataque

El puente de tokens cross-chain Nomad sufrió un ciberataque el lunes que se llevó prácticamente todos los fondos del protocolo. El valor total de pérdida fue de aproximadamente $200 millones.

Read this article in English.

Nomad, como otros puentes cross-chain, permite a los usuarios enviar y recibir tokens entre diferentes blockchains. El ataque del lunes es el último de una serie de incidentes altamente publicitados en donde la seguridad de los tokens cross-chain se pone en cuestionamiento.

Sigue a CoinDesk en Twitter.

El equipo de Nomad reconoció el exploit en un comunicado que envió a CoinDesk. "Se está llevando a cabo una investigación para la cual se han contratado firmas líderes en inteligencia y análisis forense de blockchain", dijo el equipo. "Hemos notificado a la policía y estamos trabajando las 24 horas para abordar la situación y proporcionar actualizaciones oportunas. Nuestro objetivo es identificar las cuentas involucradas y rastrear y recuperar los fondos".

¿Qué sucedió?

Los protocolos puente generalmente funcionan guardando los tokens dentro de un smart contract en una cadena y luego remitiendo esos tokens en una forma “comprimida” dentro de otra chain.

Si el smart contract donde los tokens están inicialmente depositados es saboteado –como sucedió en el caso de Nomad–, los tokens comprimidos se quedan sin respaldo, lo que puede dejarlos sin valor.

En Twitter, @samczsun, un investigador en la firma de inversiones cripto Paradigm, explicó que una actualización reciente de uno de los smart contracts de Nomad facilitó a los usuarios la falsificación de transacciones. Esto significa que los usuarios podían extraer dinero del puente de Nomad que no les pertenecía.

A diferencia de otros ataques a puentes, donde un solo culpable está detrás del exploit, el ataque a Nomad pudo ser realizado por muchos usuarios inexpertos.

“No necesitabas saber sobre Solidity o Merkle Trees ni nada de eso. Todo lo que debías hacer era encontrar una transacción que funcionara, encontrar/reemplazar la dirección de otra persona por la tuya, y luego retransmitirla”, explicó @samczsun.

Nomad, ¿una alternativa “segura”?

Los ataques puente se han vuelto cada vez más frecuentes en los últimos meses a medida que los usuarios cripto fueron demostrando un apetito creciente por intercambiar activos entre diferentes blockchains.

Mientras que los puentes cross-chain han hecho posible que las blockchains incipientes proliferen, las fallas en los puentes pueden ser devastadoras para pequeñas chains que se apoyan en ellos depositando una cantidad más grande de su liquidez total.

Evmos, una de las blockhains más recientes a la que servía Nomad, tuiteó que estaría desarrollando una “lluvia de ideas de soluciones comunitarias” para el ataque a Nomad dado que “impactó significativamente a los fondos de Evmos”.

El ataque al puente Ronin en abril, la arremetida a las finanzas descentralizadas (DeFi) más grande de la historia, registró más de $600 millones en cripto que se drenaron del puente que impulsa el juego basado en blockchain Axie Infinity.

Tan solo unos meses antes de eso, más de $300 millones habían sido saqueados del puente Wormhole, causando estragos en la comunidad de blockchain de Solana y en el ecosistema DeFi en general.

Nomad había vendido a los inversores la visión de que sería fundamentalmente más seguro que las plataformas alternativas.

Apenas la semana pasada reveló que pesos pesados cripto, como Coinbase Ventures y OpenSea, estaban entre los que participaron en una ronda semilla de abril que valuó a la empresa en $225 millones.

Este artículo fue traducido por Marina Lammertyn.