Nomad Bridge es la víctima más reciente de un ataque desorganizado de copiar y pegar que ocurrió debido a una vulnerabilidad en el puente de cadena cruzada de Nomad que permitió a numerosos actores maliciosos de "copiar y pegar" desviar la garantía del protocolo.
Nomad Bridge emitió una advertencia de que estaba al tanto de un exploit en curso en las primeras horas del 2 de agosto. El presupuesto total de $ 190 millones para el tratamiento se agotó en las horas siguientes.
El desarrollador de sombrero blanco y miembro de la criptocomunidad 'samczsun' desglosó la secuencia de eventos y proporcionó una explicación. El ataque fue descrito por él como "uno de los hacks más desorganizados que Web3 haya visto jamás".
1/ Nomad acaba de ser drenado por más de $ 150 millones en uno de los hacks más caóticos que Web3 jamás haya visto. ¿Cómo sucedió exactamente esto y cuál fue la causa principal? Permíteme llevarte detrás de escena 👇 pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) 1 de agosto de 2022
ANUNCIO
Nomad es un puente simbólico para transacciones entre cadenas entre Ethereum, Avalanche, Milkomeda y Moonbeam.
Los investigadores de Nomad Funds Drained publicaron un tweet en el canal ETHSecurity Telegram que mostraba numerosas transacciones de dinero saliendo del puente. Al principio, parecía ser un error de configuración decimal simbólico, pero Samczsun encontró:
"Sin embargo, después de una dolorosa excavación manual en la red de Moonbeam, confirmé que si bien la transacción de Moonbeam superó 0.01 WBTC, de alguna manera la transacción de Ethereum superó los 100 WBTC".
El hecho de que las transacciones no hayan sido “probadas” y se hayan llevado a cabo inmediatamente distingue este exploit de otros. Procesar información sin verificarla primero es realmente malo, declaró Samczsun. La investigación adicional por parte del programador reveló una debilidad mortal en el contrato inteligente "Réplica", que se había iniciado durante una actualización normal de Nomad.
Continuó diciendo que el hecho de que los criptoladrones carecieran de experiencia técnica hizo que la situación fuera inestable. Todo lo que tenían que hacer era localizar una transacción exitosa, intercambiar la dirección de destino con la suya y retransmitirla.
ANUNCIO
“Una actualización de rutina marcó el hash cero como una raíz válida, lo que tuvo el efecto de permitir que los mensajes se falsificaran en Nomad. Los atacantes abusaron de esto para copiar/pegar transacciones y rápidamente vaciaron el puente en una frenética lucha contra todos”.
Nomad ha encontrado incluso direcciones falsas que intentan robar el dinero enviado de vuelta al puente.
El valor bloqueado total de Nomad ha disminuido en las últimas horas de $ 190.38 millones a $ 5,336 según DefiLlama.
Tras los ampliamente publicitados ataques contra el Puente Ronin, Wormhole y Harmony, Nomad es la víctima más reciente y el asalto simbólico más reciente a un puente este año.
Lea la Las noticias más recientes sobre criptomonedas.
DC Forecasts es líder en muchas categorías de cripto noticias, luchando por los más altos estándares periodísticos y respetando un estricto conjunto de políticas editoriales. Si está interesado en ofrecer su experiencia o contribuir a nuestro sitio web de noticias, no dude en contactarnos en GME@dhr-rgv.com
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Previsiones de DC
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- Otros
- W3
- zephyrnet