Nomad sofre ataque hacker e perde U$ 150 milhões

Autor

Cryptonews.com

Autor

Cryptonews.com

Part of the Team Since

Aug 2021

Has Also Written

• Pagamentos cripto ganham espaço (e prestígio) no mercado de luxo
• Jack Dorsey, do Twitter, é Satoshi Nakamoto, criador do Bitcoin?
• Operadora da OKX admite ter violado leis de combate à lavagem de dinheiro dos EUA
• Scorpion Casino - A potência do compartilhamento de receitas com mecanismos de deflação
• Scorpion Casino arrecada US$ 900.000 à medida que o potencial de renda passiva baseada e receitas chama a atenção dos investidores

Perfil de Autor

Fração

Copiado

Divulgação de Afiliados

Divulgação de Afiliados

Acreditamos na total transparência com nossos leitores. Alguns de nossos conteúdos incluem links de afiliados, e podemos ganhar uma comissão por meio dessas parcerias. No entanto, essa compensação potencial nunca influencia nossas análises, opiniões ou avaliações. Nosso conteúdo editorial é criado de forma independente de nossas parcerias de marketing, e nossas classificações são baseadas exclusivamente em nossos critérios de avaliação estabelecidos. Leia mais

Último update: 

Janeiro 31, 2023

Por que confiar em nós?

Por mais de uma década, o Cryptonews cobre a indústria de criptomoedas, com o objetivo de fornecer insights informativos aos nossos leitores. Nossos jornalistas e analistas possuem vasta experiência em análise de mercado e tecnologias de blockchain. Nossa equipe se esforça diariamente para manter altos padrões editoriais, focando na precisão factual e na reportagem equilibrada em todas as áreas - desde criptomoedas e projetos de blockchain, até eventos da indústria, produtos e desenvolvimentos tecnológicos. Nossa presença contínua na indústria reflete nosso compromisso em fornecer informações relevantes no mundo em evolução dos ativos digitais. Leia mais sobre o Cryptonews.

O protocolo de mensagens de cadeia cruzada Nomad, que permite aos usuários enviar e receber tokens entre diferentes blockchains, foi drenado em pelo menos US$ 150 milhões depois de sofrer um ataque hacker, que permitia que maus atores falsificassem mensagens.

O projeto tinha US$ 190 milhões em valor total bloqueado (TVL) pouco antes do início da exploração, de acordo com a plataforma de rastreamento DeFi DeFi Llama. No entanto, em questão de horas, todos os fundos foram drenados. No momento da redação deste artigo, o projeto possui atualmente cerca de US$ 5.600 em TVL.

A empresa de segurança Blockchain BlockSec estima uma perda em cerca de US$ 150 milhões. Isso pode sugerir que os próprios usuários se aposentem dos US$ 40 milhões restantes da ponte.

As transações do Etheres podem mostrar que a primeira entrega 1h pode ter ocorrido em 2 UTC na segunda-feira, um pacote do bitcoin embalado (WBTC) 100 quando o usuário obteve cerca de US$ 2,3 milhões) da ponte depositando WBTC 0,01 (cerca de US$ 230). ).

Posteriormente, a equipe do Nomad confirmou que estava ciente do “incidente envolvendo a ponte de token Nomad”, acrescentando que está “atualmente investigando o incidente”.

Várias quantidades de WBTC, ethereurm encapsulado (WETH), moeda USD (USDC), frax (FRAX), token de consulta covalente (CQT), token de governança de beija-flor (HBOT), IAGON (IAG), dai (DAI), gerowallet (GERO) , card starter (CARDS), sela DAO (SDL) e tokens charli3 (C3) foram retirados da ponte, de acordo com dados compilados pela empresa de segurança criptográfica PeckShield.

De acordo com Sam Sun, chefe de segurança da Paradigm, o hack foi possível porque “a equipe do Nomad inicializou a raiz confiável como 0x00” durante uma atualização, que teve o “efeito colateral de auto-provar todas as mensagens”.

“É por isso que o hack foi tão caótico – você não precisava saber sobre Solidity ou Merkle Trees ou qualquer coisa assim”, acrescentou Sun. “Tudo o que você precisava fazer era encontrar uma transação que funcionasse, localizar/substituir o endereço da outra pessoa pelo seu e depois retransmiti-lo.”

O pesquisador do Anonymous Terra, FatMan, chamou o incidente de “o primeiro roubo descentralizado”. Eles acrescentaram que “tudo o que se precisava fazer era copiar a transação do primeiro hacker e alterar o endereço, depois clicar em enviar por Etherscan”.

Cryptonews.com entrou em contato com o Nomad para comentar.

A equipe do Nomad ainda não forneceu mais detalhes sobre o hack. Em seu último tweet, eles alertaram sobre imitadores tentando coletar fundos.

“Estamos cientes de imitadores se passando por Nomad e fornecendo endereços fraudulentos para coletar fundos”, disse a equipe. “Ainda não estamos fornecendo instruções para devolver os fundos da ponte. Desconsidere as comunicações de todos os canais que não sejam o canal oficial do Nomad.”

O hack Nomad Bridge é o mais recente de uma série de ataques direcionados a pontes.

Conforme relatado, no final de junho, um hacker explorou uma vulnerabilidade no Horizon Bridge da Harmony, que permite transferências de token entre a rede Harmony e Ethereum, Binance Chain (BNB) e Bitcoin (BTC), para roubar US$ 100 milhões em diferentes criptoativos.

E antes disso, a Ronin Network, uma sidechain baseada em Ethereum feita para o popular jogo Axie Infinity, foi explorada em US$ 600 milhões, enquanto a plataforma DeFi Wormhole perdeu quase US$ 325 milhões para hackers em fevereiro.
____
Leia mais: 

Procuradora de NY pede aos denunciantes de criptomoedas que forneçam dicas

SEC cobra 11 pessoas por mais de US $ 300 milhões em ‘esquema de pirâmide’ de criptografia

____
(Atualizado às 08:59 UTC com dados adicionais do PeckShield.)

---------------------