Hoy, el puente Nomad fue atacado por 190 millones de dólares, lo que lo convierte en el cuarto mayor hackeo de DeFi de la historia. También se le conoce como el "primer hackeo descentralizado", en el que los usuarios robaron fondos mediante un simple truco de copiar y pegar. Aquí tienes un resumen de lo sucedido. 👇
1. Nomad es un puente entre cadenas que ofrece transferencias de activos entre Ethereum, Avalanche, Moonbeam, Evmos y Milkomeda. Hoy fue hackeado por $190 millones, lo que provocó que su TVL se desplomara de $190 millones a solo $12,401.
2. El análisis de incidentes de @CertiK examinó el código original y descubrió que: «una actualización rutinaria permitió omitir los mensajes de verificación en Nomad». Los atacantes aprovecharon esta situación para copiar y pegar transacciones x.com/CertiKAlert/st…tes de intervenir.
3. Esta explicación técnica de @samczsun resume bien la situación: el “committedRoot” se estableció en cero, lo que significa que los atacantes pudieron eludir el proceso de verificación del mensaje.
4. Después de que el atacante inicial identificó la vulnerabilidad, los usuarios se sumaron a la iniciativa copiando y pegando básicamente el código original con sus propiax.com/FatManTerra/st…era.
5. @0xfoobar lo calificó como el "primer saqueo colectivo descentralizado".
6. El hackeo fue llevado a cabo por múltiples partes sin afiliación directa.
7. Curiosamente, aparentemente los piratas informáticos no eran expertos y, si hubieran querido, podrían haber robado todos los fondos cx.com/Mudit__Gupta/s….
8. Hubo múltiples hackers de sombrero blanco que intervinieron y robaron fondos para proteger los activos de Nomad. Aunque no está claro qué porcentaje de activos eran de sombrero blanco y de sombrero negro, este x.com/PeckShieldAler…arlos:
9. Curiosamente, la respuesta inicial de Nomad no abordó el problema de raíz y, en su lugar, decidió centrarse en un "imitador" aleatorio.
10. Posteriormente, emitieron una actualización oficial, indicando que están "trabajando incansablemente para abordar la situación".
11. En los últimos 12 meses, se han robado más de 1.300 millones de dólares de los puentes. Esto pone claramente de manifiesto la vulnerabilidad fundamental de los puentes en el sector criptográfico y la necesidad de ecosistemas interoperables y nativos que no sean vulnerables a ataques.
12. Una y otra vez se nos recuerdan estos defectos, como lo destacó de manera famosa (y quizás profética) @VitalikButerin hace 6 meses en el foro $ETH: