Hackers white hat devuelven USD 32.6 millones en tokens al puente Nomad
09.08.2022 00:09
Hackers white hat devuelven USD 32.6 millones en tokens al puente Nomad
Apenas unas horas después de que el puente de tokens Nomad publicara la semana pasada una dirección de billetera de Ethereum para la devolución de fondos tras un hackeo de USD 190 millones, los hackers white hat han devuelto desde entonces fondos por valor de aproximadamente USD 32.6 millones. La gran mayoría de los fondos consistían en stablecoins USD Coin (USDC), Tether (USDT) y Frax, junto con altcoins.
Según la investigación publicada por Paul Hoffman de BestBrokers, la vulnerabilidad del protocolo Nomad se puso de manifiesto en la reciente auditoría de Nomad realizada por Quantstamp el 6 de junio y se consideró de «bajo riesgo». Tan pronto como se descubrió el exploit, los miembros del público se unieron al ataque copiando la transacción inicial del hackeo, que fue similar a un «robo descentralizado.» Más de USD 190 millones en criptomonedas fueron drenados de Nomad en menos de tres horas.
- Nomad habría ignorado la vulnerabilidad de seguridad que condujo al exploit que costó USD 190 millones
El ataque se produjo apenas cuatro meses después de que el proyecto recaudara USD 22.4 millones en una ronda de financiación inicial en abril. Según Hoffman, el ataque se aprovechó de una raíz Merkle erróneamente inicializada, que se utiliza en las criptomonedas para garantizar que los bloques de datos enviados a través de una red peer-to-peer estén enteros e inalterados. Un error de programación autoaprobaba cualquier mensaje de transacción como válido.
