Bilhões de dólares em valor foram varridos do mercado de criptomoedas nos últimos meses. As empresas do setor estão sentindo a dor. As empresas de empréstimo e negociação estão enfrentando uma crise de liquidez e muitas empresas anunciaram demissões.
Yu Chun Christopher Wong | S3studio | Getty Images
Hackers drenaram quase US$ 200 milhões em criptomoeda da Nomad, uma ferramenta que permite aos usuários trocar tokens de uma blockchain para outra, em mais um ataque destacando fraquezas no espaço financeiro descentralizado.
A Nomad reconheceu a exploração em um tweet na segunda-feira.
“Estamos cientes do incidente envolvendo a ponte de token Nomad”, disse a startup. “Estamos atualmente investigando e forneceremos atualizações quando as tivermos.”
Não está totalmente claro como o ataque foi orquestrado ou se a Nomad planeja reembolsar os usuários que perderam tokens no ataque. A empresa, que se comercializa como um serviço de “mensagens seguras em cadeia cruzada”, não estava imediatamente disponível para comentários quando contatada pela CNBC.
Especialistas em segurança Blockchain descreveram a exploração como um “livre para todos”. Qualquer pessoa com conhecimento da exploração e como ela funcionou poderia aproveitar a falha e retirar uma quantidade de tokens do Nomad – como um caixa eletrônico vomitando dinheiro com o toque de um botão.
Tudo começou com uma atualização para o código do Nomad. Uma parte do código era marcada como válida sempre que os usuários decidiam iniciar uma transferência, o que permitia aos ladrões retirar mais ativos do que os depositados na plataforma. Depois que outros invasores perceberam o que estava acontecendo, eles implantaram exércitos de bots para realizar ataques imitadores.
“Sem experiência prévia em programação, qualquer usuário poderia simplesmente copiar os dados de chamadas de transações dos invasores originais e substituir o endereço pelo deles para explorar o protocolo”, disse Victor Young, fundador e arquiteto-chefe da startup de criptomoedas Analog.
“Ao contrário dos ataques anteriores, o hack do Nomad tornou-se um free-for-all, onde vários usuários começaram a drenar a rede simplesmente reproduzindo os dados de chamadas de transações dos invasores originais.”
Sam Sun, parceiro de pesquisa da Paradigm, empresa de investimentos focada em criptomoedas, descrito a exploração como “um dos hacks mais caóticos que a Web3 já viu” – a Web3 sendo uma iteração futura hipotética da Internet construída em torno da tecnologia blockchain.
O Nomad é conhecido como “ponte”, uma ferramenta que permite aos usuários trocar tokens e informações entre diferentes redes de criptografia. Eles são usados como uma alternativa para fazer transações diretamente em um blockchain como Ethereum, que pode cobrar altas taxas de processamento dos usuários quando há muita atividade acontecendo ao mesmo tempo.
Instâncias de vulnerabilidades e design ruim tornaram as pontes um alvo principal para hackers que buscam enganar milhões de investidores. Mais de US$ 1 bilhão em ativos criptográficos foram roubados por meio de explorações de ponte até agora em 2022, de acordo com um relatório da empresa de conformidade cripto Elliptic.
Em abril, uma ponte blockchain chamada Ronin foi explorada em um Roubo de criptomoedas de US$ 600 milhões, que as autoridades norte-americanas atribuíram desde então ao estado norte-coreano. Alguns meses depois, Harmony, outra ponte, foi drenada de US$ 100 milhões em um ataque semelhante.
Como Ronin e Harmony, o Nomad foi alvo de uma falha em seu código – mas havia algumas diferenças. Com esses ataques, os hackers conseguiram recuperar as chaves privadas necessárias para obter controle sobre a rede e começar a transferir os tokens. No caso do Nomad, foi muito mais simples do que isso. Uma atualização de rotina da ponte permitiu que os usuários falsificassem transações e fugissem com milhões de criptomoedas.
Fonte: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html