El puente de cadena cruzada de Nomad sufre un exploit de 190 millones de dólares en un ataque de copy-paste

Los robos siguen asolando el mundo de las criptomonedas, con informes de empresas de divisas digitales que pierden grandes sumas por robos y ataques aparentemente cada mes. Mientras que los intercambios de criptomonedas fueron una vez el foco principal de los ataques, los puentes Blockchain ahora parecen ser el nuevo objetivo de los hackers.

Después de ser auditado el 1 de agosto de 2022, el puente de cadenas cruzadas Nomad sufrió una amenaza cibernética que resultó en la pérdida de 190 millones de dólares en fondos de criptodivisas. Según el informe, el lunes, Nomad fue atacado y los hackers se llevaron millones de dólares del protocolo. Sin embargo, Nomad se ha convertido en la víctima más reciente del hackeo de criptomonedas de nueve cifras y también se señala como la tercera más grande en 2022.

Más de 190 millones de dólares fueron desviados de Nomad.

Los puentes de cadena cruzada son los marcos que permiten a los usuarios intercambiar activos entre varias cadenas de bloques, el libro mayor digital que impulsa la mayoría de las criptodivisas del mundo. Un servicio de puente "envuelve" la moneda cuando intercambia un token por otro para que pueda operar en la otra blockchain. Estos puentes "envuelven" los tokens encerrándolos en contratos inteligentes. Mientras tanto, si los contratos inteligentes que protegen los tokens centrales son hackeados, los tokens envueltos pierden su respaldo, lo que significa que no tendrán valor o valor.

En particular, los protocolos DeFi, como los puentes de cadena cruzada, almacenan grandes sumas de liquidez, lo que los convierte en un objetivo principal para los hackers. Este es exactamente el caso de Nomad, un token puente para transacciones entre cadenas entre Ethereum, Avalanche, Milkomeda y Moonbeam.

La semana pasada, la empresa anunció que fue capaz de recaudar 22,4 millones de dólares en capital inicial a una valoración de 225 millones de dólares a principios de este año, tras participar en un fondo semilla con otras marcas punteras de la web3.0: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute y Gnosis. Desgraciadamente, Nomad no tardó en caer presa de los ciberpiratas.

La popular firma de criptodivisas, Nomad, sufrió un hackeo en el puente, según las noticias y los tweets del propio sitio de Nomad. La primera transacción ilícita se produjo a las 11:30 p.m. CET, con 100 Bitcoin envueltos por valor de 2,3 millones de dólares que fueron retirados repentinamente de Nomad. Nomad confirmó a través de Twitter que los hackers habían explotado el puente, y en las primeras horas del 2 de agosto, el puente de Nomad hizo un tweet, alertando de que era consciente de un exploit en curso. Dos horas más tarde, casi todos los fondos del protocolo, más de 190 millones de dólares, fueron desviados.

fuente: Twitter

@samczsun, un programador y desarrollador de la comunidad de criptomonedas, desglosó los hechos ocurridos durante el ataque y ofreció una explicación detallada a través de un hilo de Twitter. Describió el ataque como "uno de los más caóticos que ha visto Web3". Los hackers se aprovecharon de las vulnerabilidades de Nomad y saquearon más de 190 millones de dólares en activos.

¿Cómo fue hackeado Nomad?

La noticia del ataque llegó en el canal de Telegram de ETHSecurity cuando algunos investigadores compartieron un tuit que mostraba múltiples transacciones de dinero saliendo del puente. Parecía un error de configuración de los decimales del token hasta que Samczsun informó en Twitter: "Sin embargo, después de algunas dolorosas indagaciones manuales en la red de Moonbeam, confirmé que mientras la transacción de Moonbeam hizo un puente de 0,01 WBTC, de alguna manera la transacción de Ethereum hizo un puente de 100 WBTC".

La investigación posterior del desarrollador reveló una debilidad fatal en el contrato inteligente "Replica", que se había iniciado durante una actualización normal de Nomad. Continuó diciendo que esto era caótico porque los criptoestafadores no necesitaban conocimientos técnicos. Todo lo que tenían que hacer era localizar una transacción exitosa, cambiar la dirección de destino por la suya propia y volver a emitirla.

"Una actualización rutinaria marcaba el hash cero como una raíz válida, lo que tenía el efecto de permitir la suplantación de mensajes en Nomad. Los atacantes abusaron de esto para copiar/pegar transacciones y rápidamente vaciaron el puente en un frenético free-for-all", declaró Samczsun.

Obviamente, el contrato inteligente contenía un error catastrófico. Oxfoobar, DeFi, y fundador de NFT, también descubrió el fallo de seguridad del contrato inteligente y dio su informe de que; Durante una actualización de rutina, el equipo declaró por error la raíz cero (0x00) como una raíz aceptable cuando llamaron a la función `initialized()`. La raíz cero permitía que todos los mensajes fueran verificados automáticamente por defecto.

No obstante, los oportunistas explotaron el fallo tras conocer el potencial de más ataques, copiaron los detalles de la transacción del hacker, actualizaron la dirección original con sus direcciones y retiraron el dinero de forma inteligente. El exploit es sencillo de duplicar, lo que explica que sea el ataque más caótico.

NOMAD SUFRE PÉRDIDAS

Según DefiLlama, el Valor Total Bloqueado (TVL) de Nomad se ha desplomado drásticamente, pasando de 190,38 millones de dólares a 5.336 dólares en las últimas horas. Aparte de Bitcoin envuelto y Ether envuelto (wETH), otros activos robados incluyen USDC y DAI.

Este es indiscutiblemente uno de los ataques de saqueo de multitudes más caóticos de la historia de DeFi. Lo extraño de este exploit es que cientos de carteras estaban recibiendo pagos desde el puente de Nomad en un total de más de un millón de USDC de forma consistente. Las fuentes dicen que algunos de los usuarios eran "whitehats". Por ello, cuando se dieron cuenta de que se trataba de un ataque, guardaron rápidamente los fondos y los devolvieron una vez que todo estuvo bajo control. Sin embargo, los usuarios que retiraron los fondos después de la interrupción del sistema probablemente se quedaron con los activos robados.

Aunque algunos de esos explotadores han reclamado el crédito y han prometido devolver su dinero, la mayor parte del dinero ya se ha perdido.

Reacciones tras el hackeo

La compañía Nomad bridge publicó en Twitter el lunes por la noche que era "consciente de que había suplantadores que actuaban como Nomad y proporcionaban direcciones fraudulentas para recaudar fondos." Más tarde, la comunidad recibió otro tweet de Nomad el martes diciendo: "Gracias a nuestros muchos amigos de sombrero blanco que actuaron proactivamente y están salvaguardando los fondos. Por favor, sigan reteniéndolos hasta que demos más instrucciones en este hilo".

Nomad confirmó más tarde en un tuit del 2 de agosto que estaba "trabajando sin descanso para hacer frente a la situación y [había] notificado a las fuerzas de seguridad y contratado a empresas líderes en inteligencia y análisis forense de blockchain." Añadieron: "Nuestro objetivo es identificar las cuentas implicadas y rastrear y recuperar los fondos."

El puente de Nomad ha sido suspendido tras el ataque, según el hilo oficial de Nomad en Twitter. El equipo reveló que están trabajando con las fuerzas del orden para investigar más a fondo el suceso.

A saber,

"Somos conscientes de que hay suplantadores que se hacen pasar por Nomad y que proporcionan direcciones fraudulentas para recaudar fondos. Todavía no estamos dando instrucciones para devolver los fondos del puente. Ignoren las comunicaciones de todos los

canales que no sean el canal oficial de Nomad: @nomadxyz_"

fuente: Twitter

Se especula con la posibilidad de que parte del dinero haya sido recuperado por hackers de sombrero blanco para asegurarlo.

El suceso está actualmente bajo investigación, y el proyecto hackeado no ha dado más explicaciones. Por otra parte, varios expertos en criptografía han dado su opinión sobre este incidente;

Según Chris Cleveland, fundador y CEO de PIXM, el incidente de Nomad advierte de lo mucho que tienen que avanzar las plataformas de criptomonedas en general y los puentes de cadenas cruzadas en términos de seguridad. Dijo: "Estamos viendo y monitoreando el phishing relacionado con las criptomonedas y otros ciberataques todos los días, y son cada vez más sofisticados y requieren que los usuarios tengan más precaución que nunca."

conclusión

El aumento de la incidencia de los ataques puente no hace más que aumentar las preocupaciones por la seguridad y la confianza en el sector de las criptomonedas. El hecho de que el blockchain esté descentralizado hace que su defensa sea rápida.

Sin embargo, dado que tanto los protocolos como el software han sido creados por particulares, es posible que existan vulnerabilidades.

Autor: Gate.io Observador: M. Olatunji

*Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.

*Gate.io se reserva todos los derechos sobre este artículo. Se permitirá la reproducción del artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.