A ponte de tokens de cadeia cruzada Nomad foi violada na segunda-feira, o que resultou em uma perda de criptomoeda no valor de quase US$ 200 milhões.
Em um comunicado publicado no Twitter, a plataforma de negociação confirmou o incidente de hacking:
“Estamos cientes do incidente envolvendo a ponte de token Nomad. Estamos atualmente investigando e forneceremos atualizações quando as tivermos.”
A protocolo também alertou que “imitadores se passando por Nomad e fornecendo endereços fraudulentos para coletar fundos”, acrescentando: “Ainda não estamos fornecendo instruções para devolver os fundos da ponte. Desconsidere as comunicações de todos os canais que não sejam o canal oficial do Nomad.”
Como uma espécie de ponte de cadeia cruzada, o protocolo permite que os usuários troquem vários tokens, como Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 e Moonbeam (GLMR).
Citando os dados da DeFi Llama, uma plataforma de dados de rastreamento Defi, o valor total bloqueado (TVL) da Nomad chegou a US$ 190 milhões antes da exploração, de acordo com a mídia online Cryptonews. A plataforma mostrou o TVL de Nomad permanece menos de $ 11,000 no momento da escrita.
TVL é o valor dos fundos do usuário depositados em um finanças descentralizadas protocolo (DeFi).
Fonte: DefiLlamaOutra plataforma de segurança cibernética BlockSec estimativas a perda total neste incidente é estimada em cerca de US $ 150 milhões em Tether (USDT). A plataforma de monitoramento sugeriu que algumas brechas podem existir no procedimento de verificação do Nomad entre funções: “Como um slot de armazenamento não inicializado é sempre considerado zero, o invasor pode realmente passar qualquer mensagem que nunca tenha sido mostrada antes para ignorar o procedimento de verificação.”
O pesquisador do Anonymous Terra, FatMan, descreveu o incidente como “o primeiro roubo descentralizado”, acrescentando que “tudo o que se precisava fazer era copiar a transação do primeiro hacker e alterar o endereço, depois clicar em enviar através do Etherscan”.
A mídia online CoinDesk explicou que as pontes normalmente funcionam bloqueando tokens em um contrato inteligente em uma cadeia e, em seguida, reemitindo esses tokens de forma “embrulhada” em outra cadeia.
Além disso, se o contrato inteligente onde os tokens são inicialmente depositados for sabotado em termos da situação do Nomad, os tokens encapsulados podem não ter mais proteção, resultando na perda de seus valores.
No mês passado, Nômade anunciou ela havia garantido um investimento estratégico de US$ 22.4 milhões em abril de vários investidores, incluindo OpenSea, CoinBase Ventures, Crypto.com e Polygon.
Ironicamente, a mais recente brecha de segurança pode fazer com que a empresa se sinta envergonhada de manter suas palavras e perseguir ambições, pois a Nomad mostrou sua determinação ao definir seu objetivo principal de “criar um ecossistema de criptografia mais seguro, onde as blockchains possam se comunicar de forma transparente e segura entre si”, de acordo com seu comunicado de imprensa.
A empresa estimou que mais de US$ 1.5 bilhão foi roubado este ano por hackers expondo vulnerabilidades em pontes de cadeia cruzada, indicando que o setor precisa de soluções de segurança que maximizem a segurança de usuários, fundos e mensagens.
Fonte da imagem: Nomad, DefiLlama
Fonte: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery