Condividi questo articolo
Ecco come 200 milioni di dollari in Cripto sono stati sottratti al protocollo Nomad, secondo un esperto di sicurezza
Steven Walbroehl, responsabile della sicurezza informatica di Halborn, è intervenuto al programma "First Mover" di CoinDesk TV per discutere di come il ponte di Nomad abbia perso 200 milioni di dollari in meno di 24 ore.
Secondo ONE esperto di sicurezza, un'irregolarità funzionale nel protocollo di messaggistica cross-chain Nomad ha lasciato margine di manovra per il dirottamento di oltre 200 milioni di dollari dalla piattaforma.
Steven Walbroehl, responsabile della sicurezza informatica presso la società di sicurezza blockchain Halborn, ha dichiarato a CoinDesk TV che un recente aggiornamento degli smart contract di Nomad si è ritorto contro di lui, inducendo l'approvazione automatica delle transazioni sul protocollo.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Il risultato, sebbene poco chiaro, ha creato un effetto domino. "Una volta che ONE persona lo ha scoperto, è stata una corsa folle di persone che [potevano] entrare lì e copiare la transazione e dire, 'Ehi, credo che pagherò anche me stesso, dal ponte'", ha detto Walbroehl nel programma "First Mover" di CoinDesk TV.
Nomad, che serve principalmente come ponte per gli utenti per inviare e ricevere token tra diverse blockchain, ha detto agli utenti lunedì sera tramite untwittareche era “a conoscenza dell’incidente che coinvolgeva il token bridge Nomad”. A quel punto, il protocollo era stato perso45 milioni di dollari.
Due ore dopo, il protocollodettoutenti era "a conoscenza di imitatori che si spacciavano per Nomad e fornivano indirizzi fraudolenti per raccogliere fondi". Entro la mezzanotte di lunedì, il protocollo eraha perso quasi 200 milioni di dollari.
Walbroehl ha affermato che un utente non ha bisogno di avere una conoscenza approfondita di cose comeAlberi di merkle(il modo in cui i dati vengono gestiti) o il linguaggio di programmazione Solidity per impegnarsi nell'hacking. Infatti, "tutto quello che dovevi fare [era] trovare una transazione che funzionasse e poi sostituire quell'indirizzo con il tuo".
Nel caso di Nomad, tuttavia, tutte le transazioni hanno ricevuto il via libera, indipendentemente dal fatto che fossero legittime o meno. Il protocollo utilizza alberi Merkle per convalidare le transazioni. Sono principalmente "utilizzati per fornire dati blockchain in modo più sicuro ed efficiente, dimostrando che una transazione è valida".
Walbroehl ha affermato che ponti come Nomad sono probabilmente soggetti a exploit perché "il più delle volte è qui che viene archiviato tutto il valore" e quindi i ponti sono allettanti per gli hacker.
"Andate alle casseforti per rapinare la banca, piuttosto che cercare di uscire e rubare il portafoglio a tutti", ha detto. "Andate dritti in banca".
La seconda ragione indicata da Walbroehl è la programmazione complicata, soprattutto quando si tratta di “due protocolli diversi”.
"Se si combina un valore elevato con una programmazione complicata e si verificano molti errori, ecco da dove provengono gli hack", ha affermato.
Walbroehl ritiene che il modo migliore per prevenire futuri attacchi informatici "sia quello di mettere in atto una difesa approfondita, ovvero effettuare audit di sicurezza". Inoltre, ha affermato che gli sviluppatori dovrebbero chiedere ad altri di esaminare il loro codice, oltre a testarlo da soli.
Per gli utenti, Walbroehl sottolinea "l'importanza di essere consapevoli dei ponti o dei ponti in cui si sta investendo".
Nomad ha dichiarato a CoinDesk che è in corso un'indagine e che sono state informate anche le forze dell'ordine.
La piattaforma Finanza decentralizzata (DeFi), che ha recentemente raccolto più di 22 milioni di dollari in un round di seed guidato da grandi operatori Cripto tra cui Coinbase Ventures e OpenSea, è l'ultimo protocollo ad aver subito un hack pesante. Ad aprile, la Ronin Network, focalizzata sul gaming, ha subito un hackeraggio di oltre 600 milioni di dollari.
Continua a leggere: Cripto Bridge Nomad prosciugato di quasi 200 milioni di dollari in un exploit
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Il colosso bancario francese BPCE lancerà il trading di criptovalute per 2 milioni di clienti retail
Il servizio consentirà ai clienti di acquistare e vendere BTC, ETH, SOL e USDC tramite un conto separato di asset digitali gestito da Hexarq.
What to know:
- Il gruppo bancario francese BPCE inizierà a offrire servizi di trading di criptovalute a 2 milioni di clienti retail tramite le sue app Banque Populaire e Caisse d’Épargne, con piani di espansione a 12 milioni di clienti entro il 2026.
- Il servizio consentirà ai clienti di acquistare e vendere BTC, ETH, SOL e USDC tramite un conto separato di asset digitali gestito da Hexarq, con una tariffa mensile di €2,99 e una commissione sulle transazioni dell’1,5%.
- La mossa segue iniziative simili intraprese da altre banche europee, come BBVA, Santander e Raiffeisen Bank, che hanno già iniziato a offrire servizi di trading di criptovalute ai loro clienti.
