Compartir este artículo
Cripto Bridge Nomad fue despojado de casi $200 millones en exploits
El exploit pone en duda una vez más la seguridad de los puentes de tokens entre cadenas.
Por Sam Kessler, Brandy Betz
Haz que nos prefieran en Google
El puente de tokens entre cadenas Nomad fue explotado el lunes, y los atacantes vaciaron prácticamente todos los fondos del protocolo. El valor total de las Criptomonedas perdidas por el ataque ascendió a NEAR de 200 millones de dólares.
Nómada, como otrospuentes entre cadenasPermite a los usuarios enviar y recibir tokens entre diferentes cadenas de bloques. El ataque del lunes es el último de una serie de incidentes muy publicitados que han puesto en duda la seguridad de los puentes entre cadenas.
CONTINÚA MÁS ABAJO
El equipo de Nomad reconoció la vulnerabilidad en un comunicado a CoinDesk. "Hay una investigación en curso y se han contratado firmas líderes en inteligencia y análisis forense de blockchain", declaró el equipo. "Hemos notificado a las autoridades y estamos trabajando incansablemente para abordar la situación y proporcionar actualizaciones oportunas. Nuestro objetivo es identificar las cuentas involucradas y rastrear y recuperar los fondos".
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022
¿Qué pasó?
Los puentes generalmente funcionan bloqueando tokens en un contrato inteligente en una cadena y luego reemitiendo esos tokens en forma “envuelta” en otra cadena.
Si el contrato inteligente donde se depositan inicialmente los tokens es saboteado (como ocurrió en el caso de Nomad), los tokens envueltos ya no tienen respaldo, lo que puede volverlos inútiles.
En Twitter, @samczsun, investigador de la firma de inversión en Cripto Paradigm, explicó que una actualización reciente de ONE de los contratos inteligentes de Nomad facilitó a los usuarios falsificar transacciones. Esto permitió a los usuarios retirar dinero del puente de Nomad que en realidad no les pertenecía.
1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm
— @samczsun.com (@samczsun) August 1, 2022
A diferencia de algunos ataques de puentes, donde un solo culpable está detrás de todo el ataque, el ataque de Nomad fue un caos.
“... No necesitabas saber nada de Solidity ni de los Árboles de Merkle ni nada parecido. Solo tenías que encontrar una transacción que funcionara, buscar/reemplazar la dirección de la otra persona con la tuya y luego retransmitirla”, explicó @samczsun.
Nomad: ¿una alternativa “segura”?
Los ataques a puentes se han vuelto más frecuentes en los últimos meses a medida que los usuarios de Cripto han demostrado un mayor apetito por intercambiar activos entre diferentes cadenas de bloques.
Si bien los puentes entre cadenas han hecho posible la proliferación de nuevas cadenas de bloques, las fallas de los puentes pueden ser devastadoras para las cadenas más pequeñas que dependen de ellas para una gran parte de su liquidez total.
Evmos, una de las cadenas de bloques más nuevas atendidas por Nomad, tuiteóque sería una “lluvia de ideas sobre soluciones comunitarias” para el ataque Nomad, dado que “afecta significativamente el Evmos inicial [valor total bloqueado]”.
El mayor ataque a las Finanzas descentralizadas (DeFi) de la historia, ocurrido en abril Ataque al puente Ronin, vio cómo más de 600 millones de dólares en Cripto se desviaban del puente que impulsa el juego basado en blockchain Axie Infinity.
Tan solo unos meses antes, se habían perdido más de 300 millones de dólares.Puente de agujero de gusano, causando estragos en la comunidad blockchain de Solana y en el ecosistema Finanzas descentralizado más amplio.
Nomad vendió a los inversores la visión de que sería fundamentalmente más seguro que las plataformas alternativas.
La semana pasada se reveló quepesos pesados de las CriptoCoinbase Ventures y OpenSea estuvieron entre los que participaron en una ronda inicial de abril que valoró a la empresa en 225 millones de dólares.
Esta es una historia en desarrollo. Vuelva pronto para ver las actualizaciones.
ACTUALIZACIÓN (2 de agosto, 04:37 UTC):Añade declaración de Nomad.
Más para ti
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Lo que debes saber:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Más para ti
Deus X CEO Tim Grant: No estamos reemplazando las finanzas; las estamos integrando
El CEO de Deus X habló sobre su trayectoria en activos digitales, la estrategia de crecimiento basada en infraestructura de la empresa y por qué su panel en Consensus Hong Kong promete "solo conversaciones reales."
Lo que debes saber:
- Tim Grant ingresó al mundo cripto en 2015 tras una temprana exposición a Ripple y Coinbase, atraído por la capacidad de la blockchain para mejorar las finanzas tradicionales en lugar de reemplazarlas.
- Deus X combina la inversión y la operación para construir una infraestructura financiera digital regulada en pagos, servicios primarios y DeFi institucional.
- Grant estará hablando en Consensus Hong Kong en febrero.
Historias Destacadas
