El puente de tokens Nomad parece haber sufrido un fallo de seguridad que ha permitido a los hackers vaciar sistemáticamente los fondos del puente durante una larga serie de transacciones.
Casi la totalidad de los USD 190.7 millones en criptomonedas han sido retirados del puente, y sólo quedan USD 651.54 en la billetera del protocolo, según la plataforma de seguimiento de finanzas descentralizadas (DeFi) DeFi Llama.
Nomad bridge is getting drained, your funds might be at risk and might be able to still withdraw the remaining funds ⚠️ https://t.co/RgYmjSV9eB
— stani.lens (,) (@StaniKulechov) August 1, 2022
El puente Nomad se está vaciando, sus fondos podrían estar en riesgo y aún podría retirar los fondos restantes
La primera transacción sospechosa, que podría haber sido la génesis del exploit, se produjo a las 21:32 UTC, cuando alguien consiguió retirar del puente 100 Wrapped Bitcoin (WBTC) por valor de unos USD 2.3 millones.
Poco después de que la comunidad diera la voz de alarma sobre el posible exploit, el equipo de Nomad confirmó a las 11:35pm UTC que estaba al tanto del «incidente relacionado con el puente de tokens de Nomad», añadiendo que «actualmente está investigando el incidente». El equipo no respondió inmediatamente a nuestra solicitud de comentarios.
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓) (@nomadxyz_) August 1, 2022
Estamos al tanto del incidente del puente de tokens de Nomad. Actualmente estamos investigando y proporcionaremos actualizaciones cuando las tengamos.
En el incidente se han sustraído del puente WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) y Charli3 (C3) tokens.
Los atacantes retiraron los tokens de forma inusual, pues cada token se retiró en denominaciones casi equivalentes. Por ejemplo, las transacciones con exactamente 202.440,725413 USDC se ejecutaron más de 200 veces.
Nomad es un puente de tokens que permite la transferencia de tokens entre Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 y Moonbeam (GLMR).
A diferencia de otros exploits que se han convertido en algo habitual en 2022, en este evento hasta ahora hay cientos de direcciones que reciben tokens directamente desde el puente.
Mientras tanto, la plataforma de contratos inteligentes Moonbeam de la red Polkadot, cuyo token nativo GLMR era uno de los objetivos del exploit Nomad, entró en modo de mantenimiento a las 11:18pm UTC «para investigar un incidente de seguridad». Como resultado, la funcionalidad de Moonbeam, como las transacciones regulares de los usuarios y las interacciones de los contratos inteligentes, estarán deshabilitadas.
1/ Important Notice: The Moonbeam Network has gone into Maintenance Mode in order to investigate a security incident with a smart contract deployed on the network.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) August 1, 2022
Aviso importante: La red Moonbeam ha entrado en modo de mantenimiento para investigar un incidente de seguridad con un contrato inteligente desplegado en la red.
El ataque es inoportuno para el puente que y sus inversores de la ronda de semillas de una recaudación de fondos en abril. El 29 de julio, el proyecto reveló en un tuit que Coinbase Ventures, OpenSea y otras cinco grandes empresas del sector de las criptomonedas participaron en una ronda de financiación inicial en abril que hizo que Nomad alcanzara una valoración de USD 225 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.