Los ciberataques crecen de forma exponencial cada día y ninguna empresa parece estar completamente a salvo. En esta ocasión, el bridge de criptomonedas Nomad sufrió un exploit por casi u$s200 millones el 1 de agosto pasado.
El equipo confirmó que investiga el hecho y advirtió a los usuarios que no envíen fondos a personas que se hagan pasar por empleados de Nomad.
El ataque se produjo debido a una vulnerabilidad de los contratos inteligentes que hizo que cientos de usuarios, además del hacker, se involucraran y se llevaran todo lo que pudieran, simplemente copiando los datos de las transacciones utilizadas por el hacker inicial y cambiando la dirección de billetera por la suya.
Posteriormente, el evento fue considerado como un robo descentralizado por muchos debido a la implicación de miembros normales de la comunidad.
Por su parte, los integrantes del equipo de Nomad comentaron que estaban al tanto de que había imitadores haciéndose pasar por empleados de Nomad y que enviaban direcciones fraudulentas para recaudar fondos.
Además, aclararon que todavía no dieron instrucciones para la devolución de los fondos del puente.
Este exploit es un golpe duro para Nomad, que venía experimentando semanas importantes.
La compañía recaudó u$s22 millones en una ronda de financiación inicial hace solo unos días, con los participantes que incluyen Coinbase Ventures, Polygon, Wintermute, Polychain Capital, Gnosis, y OpenSea.
En el último tiempo, estos ataques se volvieron un tanto particulares, de tal modo que ya hubo varios en lo que va de 2022.
Entre ellos se pueden mencionar:
-El ataque masivo de u$s600 millones en el Ronin Bridge de Axie Infinity.
-Piratas informáticos de Corea del Norte fueron vinculados al ataque a Ronin.
-Wormhole fue otro incidente importante, con atacantes desviando aproximadamente u$300 millones del bridge de Solana.
-Robo de u$s100 millones en el bridge Horizon de Harmony.
Debido al auge de las criptomonedas y de las redes blockchain, los usuarios son más propensos a mover sus divisas entre redes de blockchain.
El problema es que la blockchain, por su naturaleza, impide esto porque son redes independientes que generalmente usan su propio lenguaje de programación.
Los bridges son herramientas criptográficas que conectan redes con otras. Buscan conectar redes de blockchain entre sí para que se pueda transferir tanto información como activos entre ellas. Funcionan, a su vez, como canales para transmitir información y para comunicar dos redes entre sí.
Nomad, por su parte, es un bridge que permite transferir tokens entre redes de Avalanche, Ethereum, Evmos, Milomeda C1 y Moonbeam.
Este robo afectó a la plataforma Moonbeam, ya que su token nativo era uno de los objetivos del exploit de Nomad. Se vio obligada a entrar en mantenimiento debido al suceso, por un "incidente de seguridad".