Actualización: El equipo de Nomad se puso en contacto con Cointelegraph para aclarar las cosas en torno al informe de auditoría de junio y afirmó que la vulnerabilidad destacada por Quantstamp era diferente de la que causó la vulnerabilidad que costó 190 millones de dólares. La empresa también aseguró que están trabajando activamente para devolver los fondos a los usuarios.

El puente de tokens Nomad parece haber sufrido un fallo de seguridad que ha permitido a los hackers vaciar sistemáticamente los fondos del puente durante una larga serie de transacciones.

Casi la totalidad de los USD 190.7 millones en criptomonedas han sido retirados del puente, y sólo quedan USD 651.54 en la billetera del protocolo, según la plataforma de seguimiento de finanzas descentralizadas (DeFi) DeFi Llama.

La primera transacción sospechosa, que podría haber sido la génesis del exploit, se produjo a las 21:32 UTC, cuando alguien consiguió retirar del puente 100 Wrapped Bitcoin (WBTC) por valor de unos USD 2.3 millones.

Poco después de que la comunidad diera la voz de alarma sobre el posible exploit, el equipo de Nomad confirmó a las 11:35pm UTC que estaba al tanto del "incidente relacionado con el puente de tokens de Nomad", añadiendo que "actualmente está investigando el incidente". El equipo no respondió inmediatamente a nuestra solicitud de comentarios.

En el incidente se han sustraído del puente WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) y Charli3 (C3) tokens.

Los atacantes retiraron los tokens de forma inusual, pues cada token se retiró en denominaciones casi equivalentes. Por ejemplo, las transacciones con exactamente 202.440,725413 USDC se ejecutaron más de 200 veces.

Nomad es un puente de tokens que permite la transferencia de tokens entre Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 y Moonbeam (GLMR).

A diferencia de otros exploits que se han convertido en algo habitual en 2022, en este evento hasta ahora hay cientos de direcciones que reciben tokens directamente desde el puente.

Mientras tanto, la plataforma de contratos inteligentes Moonbeam de la red Polkadot, cuyo token nativo GLMR era uno de los objetivos del exploit Nomad, entró en modo de mantenimiento a las 11:18pm UTC "para investigar un incidente de seguridad". Como resultado, la funcionalidad de Moonbeam, como las transacciones regulares de los usuarios y las interacciones de los contratos inteligentes, estarán deshabilitadas.

El 29 de julio, el proyecto reveló en un tuit que Coinbase Ventures, OpenSea y otras cinco grandes empresas del sector de las criptomonedas participaron en una ronda de financiación inicial en abril que hizo que Nomad alcanzara una valoración de USD 225 millones.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: