Nomad habría ignorado la vulnerabilidad de seguridad que condujo al exploit que costó USD 190 millones

　　Prashant Jha hace 1 hora Nomad habría ignorado la vulnerabilidad de seguridad que condujo al exploit que costó USD 190 millones

　　Las altcoins que fueron robadas en el hackeo del puente Nomad sufrieron un descenso de hasta el 94% en su precio después del ataque.

　　Noticias

　　El hackeo del puente de tokens de Nomad fue el cuarto mayor hackeo para robar criptomonedas de la historia, que supuso la pérdida de casi USD 200 millones en criptoactivos de la plataforma. Sin embargo, más que el hackeo, la metodología que hay detrás de él ha acaparado la atención del público.

　　El ataque se produjo debido a una vulnerabilidad de los contratos inteligentes que hizo que cientos de usuarios, además del hacker, se involucraran y se llevaran todo lo que pudieran, simplemente copiando los datos de las transacciones utilizadas por el hacker inicial y cambiando la dirección de billetera por la suya. El evento fue considerado posteriormente como un robo descentralizado por muchos debido a la implicación de miembros normales de la comunidad.

• 　　La configuración de “taza y asa” de Polkadot hace que el precio de DOT suba un 50% en septiembre

　　Más tarde, el equipo de Nomad reveló a Cointelegraph que algunas de las personas que se llevaron los fondos estaban actuando de forma benévola para proteger las criptomonedas de caer en manos equivocadas.

　　Tras el hackeo, el grupo de análisis de criptomonedas BestBrokers descubrió que el primer ataque tuvo lugar el 1 de agosto, que drenó 400 Bitcoin (BTC) en cuatro transacciones diferentes. Más tarde, los hackers desviaron los 22,880 Ether (ETH), luego pasaron a los más de USD 107 millones en stablecoins y, finalmente, comenzaron a desviar las altcoins soportadas por el proyecto.

　　El incidente ha visto como los tokens WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) y Charli3 (C3) fueron robados del puente.

　　Algunas altcoins que fueron robadas de la plataforma sufrieron un descenso de hasta el 94%. Datos recogidos por la empresa de análisis mostraron que las siguientes altcoins sufrieron el mayor desplome tras el hackeo:

　　La vulnerabilidad del contrato inteligente que facilitó el ataque fue destacada en un informe de auditoría de seguridad realizado por Quantstamp en la primera semana de junio. El equipo de Nomad incluso respondió a la vulnerabilidad afirmando que era “efectivamente imposible encontrar la preimagen de la hoja vacía”.

• 　　Un hackeo causa pérdidas de hasta USD 8 millones de una serie de monederos basados en Solana

　　Los auditores creyeron que el equipo de Nomad había malinterpretado el problema en ese momento, y en dos meses, la misma vulnerabilidad ha sido la razón de casi USD 200 millones en pérdidas.

　　Cointelegraph se puso en contacto con Nomad para realizar consultas relacionadas con el descubrimiento y actualizará ésta historia en consecuencia.