Apenas unas horas después de que el puente de tokens Nomad publicara la semana pasada una dirección de billetera de Ethereum para la devolución de fondos tras un hackeo de USD 190 millones, los hackers white hat han devuelto desde entonces fondos por valor de aproximadamente USD 32.6 millones. La gran mayoría de los fondos consistían en stablecoins USD Coin (USDC), Tether (USDT) y Frax, junto con altcoins.
Según la investigación publicada por Paul Hoffman de BestBrokers, la vulnerabilidad del protocolo Nomad se puso de manifiesto en la reciente auditoría de Nomad realizada por Quantstamp el 6 de junio y se consideró de "bajo riesgo". Tan pronto como se descubrió el exploit, los miembros del público se unieron al ataque copiando la transacción inicial del hackeo, que fue similar a un "robo descentralizado." Más de USD 190 millones en criptomonedas fueron drenados de Nomad en menos de tres horas.
El ataque se produjo apenas cuatro meses después de que el proyecto recaudara USD 22.4 millones en una ronda de financiación inicial en abril. Según Hoffman, el ataque se aprovechó de una raíz Merkle erróneamente inicializada, que se utiliza en las criptomonedas para garantizar que los bloques de datos enviados a través de una red peer-to-peer estén enteros e inalterados. Un error de programación autoaprobaba cualquier mensaje de transacción como válido.
Sin embargo, no todos los participantes en el atraco aprovecharon la oportunidad. Casi inmediatamente después de que comenzara el hackeo, los hackers de sombrero blanco copiaron el mismo hash de la transacción que el hacker original para retirar los fondos y devolverlos de forma segura. A la inversa, un hacker supuestamente utilizó su nombre de dominio de Ethereum para blanquear los fondos robados, lo que llevó a la posibilidad de una verificación cruzada con la información de "Conozca a su cliente" que también utilizaba el dominio.
Nomad Bridge Funds Recovery Process
— Nomad (⤭⛓) (@nomadxyz_) August 3, 2022
Dear white hat hackers and ethical researcher friends who have been safeguarding ETH/ERC-20 tokens,
Please send the funds to the following wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
Proceso de recuperación de fondos de Nomad Bridge
Estimados hackers white hat y amigos investigadores éticos que han estado salvaguardando tokens ETH/ERC-20,
Envíen los fondos a la siguiente dirección de billetera en Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Nomad habría ignorado la vulnerabilidad de seguridad que condujo al exploit que costó USD 190 millones
- deBridge señala un intento de ataque de phishing y advierte sobre la participación de Lazarus Group
- Altcoins afectadas por el hack de Nomad colapsaron hasta un 94%
- EE.UU.: Oficial de la SEC confirma "Docenas" de investigaciones de criptomoneda
- IBM anuncia un Plan Blockchain para Principiantes 'más barato' para empresas de menor escala
- Empresa blockchain ayuda a mina del Congo a luchar contra los diamantes de sangre
- Startup española recibe licencia para instalar cajeros de Bitcoin en aeropuertos españoles