Tecnología
Compartir este artículo

Coinbase: Imitadores robaron $88 millones durante el exploit de Nomad copiando el código del atacante

Más del 88% de las direcciones involucradas en el ataque Nomad de 190 millones de dólares probablemente pertenecían a usuarios que copiaron un código que fue utilizado inicialmente por los explotadores.

Por Shaurya Malwa
Actualizado 11 may 2023, 6:42 p. .m.. Publicado 11 ago 2022, 8:45 a. .m.. Traducido por IA
Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)
Most of those attacking Nomad's cross-chain bridge were copying the original hackers. (Charlie Green/Unsplash)

Alrededor del 88% de los explotadores están detrásAtaque al puente de NomadProbablemente fueron aquellos que simplemente copiaron el código clave del atacante y ejecutaron su propio ataque,nueva investigación del exchange de Cripto Coinbase (COIN) estimado esta semana.

Nomad, un puente entre cadenas que permitía a los usuarios enviar y recibir tokens entre diferentes cadenas de bloques, fue explotado a principios de agosto por más de 190 millones de dólares, o aproximadamente la totalidad de sus reservas de tokens.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de The Protocol hoy. Ver todos los boletines
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidad.

La investigación de Coinbase muestra que aproximadamente el 88% de todas las direcciones que realizaron el exploit fueron identificadas como “imitadores” que juntos robaron alrededor de $88 millones en tokens del puente.

“La mayoría de los imitadores utilizaron una variación del exploit original modificando simplemente los tokens, las cantidades y las direcciones de los destinatarios”, dijeron los investigadores de Coinbase.

“Si bien la mayoría de los tokens valiosos fueron reclamados por solo dos de las direcciones de los explotadores originales, cientos más pudieron reclamar parte de las existencias del puente”, agregaron los investigadores.

Nomad no respondió a las solicitudes de comentarios al momento de la publicación.

Dos direcciones robaron la mayoría de los fondos de Nomad, entre cientos de imitadores. (Coinbase)
Dos direcciones robaron la mayoría de los fondos de Nomad, entre cientos de imitadores. (Coinbase)

En Twitter, el investigador de Paradigm @samczsun explicó que una actualización reciente de ONE de los contratos inteligentes de Nomad facilitó a los usuarios falsificar transacciones, como informado previamente.

Esto significaba que los usuarios podían retirar dinero del puente Nomad que en realidad no les pertenecía. Y a diferencia de algunos ataques al puente, donde un solo culpable está detrás de todo el exploit, el ataque Nomad fue una batalla campal.

No necesitabas saber nada de Solidity ni de los Árboles de Merkle ni nada parecido. Solo tenías que encontrar una transacción que funcionara, buscar/reemplazar la dirección de la otra persona con la tuya y luego retransmitirla. @samczsun dijo en un tweeta principios de agosto.

Este escenario permitió a los primeros observadores del exploit simplemente copiar el código del atacante, agregar sus direcciones y transmitir el código modificado a la red para robar fondos de Nomad.

Esto también provocó que los explotadores originales “compitieran contra cientos de imitadores” por su ataque, señalaron los investigadores de Coinbase.

Mientras tanto, Nomad está trabajando actualmente con agencias de seguridad y hackers éticos para recuperar parte de los fondos robados ylanzó un programa de recompensas la semana pasadaMás de 25 millones de dólares en fondosSe han devuelto a partir del 10 de agosto., pero la mayor parte sigue desaparecida.

HackTechDeFi

Más para ti

Pudgy Penguins: A New Blueprint for Tokenized Culture

Por CoinDesk Research
30 dic 2025
logo
Commissioned byPudgy Penguins
Pudgy Title Image

Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.

Lo que debes saber:

Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.

The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.

View Full Report

Más para ti

Deus X CEO Tim Grant: No estamos reemplazando las finanzas; las estamos integrando

Por Will Canny|Editado por Nikhilesh De
26 ene 2026
Deus X CEO Tim Grant (Deus X)

El CEO de Deus X habló sobre su trayectoria en activos digitales, la estrategia de crecimiento basada en infraestructura de la empresa y por qué su panel en Consensus Hong Kong promete "solo conversaciones reales."

Lo que debes saber:

  • Tim Grant ingresó al mundo cripto en 2015 tras una temprana exposición a Ripple y Coinbase, atraído por la capacidad de la blockchain para mejorar las finanzas tradicionales en lugar de reemplazarlas.
  • Deus X combina la inversión y la operación para construir una infraestructura financiera digital regulada en pagos, servicios primarios y DeFi institucional.
  • Grant estará hablando en Consensus Hong Kong en febrero.
Leer la noticia completa