Condividi questo articolo
Cripto Bridge Nomad prosciugato di quasi 200 milioni di dollari in un exploit
L'exploit mette nuovamente in discussione la sicurezza dei token bridge cross-chain.
Il cross-chain token bridge Nomad è stato sfruttato lunedì, con gli aggressori che hanno prosciugato il protocollo di praticamente tutti i suoi fondi. Il valore totale della Criptovaluta persa nell'attacco è stato di NEAR 200 milioni di $.
Nomade, come gli altriponti trasversali, consente agli utenti di inviare e ricevere token tra diverse blockchain. L'attacco di lunedì è l'ultimo di una serie di incidenti ampiamente pubblicizzati che hanno messo in discussione la sicurezza dei ponti cross-chain.
La storia continua sotto
Il team Nomad ha riconosciuto l'exploit in una dichiarazione a CoinDesk. "È in corso un'indagine e sono state assunte aziende leader per l'intelligence e la scienza forense della blockchain", ha affermato il team. "Abbiamo informato le forze dell'ordine e stiamo lavorando 24 ore su 24 per affrontare la situazione e fornire aggiornamenti tempestivi. Il nostro obiettivo è identificare gli account coinvolti e rintracciare e recuperare i fondi".
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022
Quello che è successo?
I bridge in genere funzionano bloccando i token in uno smart contract su ONE catena e poi riemettendo tali token in forma "wrapped" su un'altra catena.
Se lo smart contract in cui i token vengono inizialmente depositati viene sabotato, come è successo nel caso di Nomad, i token incapsulati non hanno più alcun supporto, il che può renderli privi di valore.
Su Twitter, @samczsun, un ricercatore della società di investimenti in Cripto Paradigm, ha spiegato che un recente aggiornamento di ONE degli smart contract di Nomad ha reso facile per gli utenti falsificare le transazioni. Ciò significa che gli utenti sono stati in grado di prelevare denaro dal bridge Nomad che in realtà T apparteneva a loro.
1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm
— @samczsun.com (@samczsun) August 1, 2022
A differenza di alcuni attacchi ai ponti, in cui dietro l'intero exploit c'è un singolo colpevole, l'attacco Nomad è stato un vero e proprio massacro.
"... [N]on T bisogno di sapere di Solidity o Merkle Trees o cose del genere. Tutto quello che dovevi fare era trovare una transazione che funzionasse, trovare/sostituire l'indirizzo dell'altra persona con il tuo e poi ritrasmetterlo", ha spiegato @samczsun.
Nomad: un'alternativa "sicura"?
Gli attacchi bridge sono diventati più frequenti negli ultimi mesi, poiché gli utenti Cripto hanno dimostrato una maggiore propensione a scambiare asset tra diverse blockchain.
Sebbene i ponti tra catene abbiano reso possibile la proliferazione delle nuove blockchain, i guasti dei ponti possono essere devastanti per le catene più piccole che fanno affidamento su di essi per una grande quantità della loro liquidità totale.
Evmos, ONE delle blockchain più recenti gestite da Nomad, twittatoche si tratterebbe di “un brainstorming di soluzioni comunitarie” all’attacco Nomad dato che “ha un impatto significativo sugli Evmos iniziali [valore totale bloccato]”.
Il più grande attacco Finanza decentralizzata (DeFi) della storia, quello di aprile Attacco al ponte Ronin, sono stati sottratti oltre 600 milioni di dollari in Cripto dal ponte che alimenta il gioco basato su blockchain Axie Infinity.
Solo pochi mesi prima, erano stati drenati oltre 300 milioni di dollari dalPonte del wormhole, creando scompiglio nella comunità blockchain Solana e nell'ecosistema più ampio Finanza decentralizzata.
Nomad ha convinto gli investitori con la sua visione: sarebbe stata fondamentalmente più sicura rispetto alle piattaforme alternative.
Proprio la scorsa settimana, è stato rivelato chepesi massimi CriptoCoinbase Ventures e OpenSea sono state tra le società che hanno partecipato al round di finanziamento iniziale di aprile, che ha valutato l'azienda 225 milioni di dollari.
Questa è una storia in evoluzione. Torna a controllare per gli aggiornamenti.
AGGIORNAMENTO (2 agosto, 04:37 UTC):Aggiunge la dichiarazione di Nomad.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
Cosa sapere:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
