Cripto

Roban US$200 millones en cripto a protocolo puente Nomad en falla de seguridad

El ataque ocurre solo días después de que la empresa comunicara el listado completo de los inversores participantes en su ronda de capital semilla

Los grandes minoristas se rinden a la tecnología blockchain para ganar eficiencia y mayor control de su cadena de suministro
Por Sidhartha Shukla
02 de agosto, 2022 | 01:25 pm
Tiempo de lectura: 1 minuto

Bloomerbg — El protocolo puente de cripto Nomad perdió alrededor de US$200 millones que le fueron sustraídos en pequeños lotes por diversas cuentas, informó la firma de seguridad PeckShield Inc.

El protocolo puente, que permite transferir tokens a través de diferentes blockchains, perdió los fondos en un exploit (código que aprovecha una vulnerabilidad de software o falla de seguridad), agregó la firma.

PUBLICIDAD

Como demuestran los registros de la blockchain, a Nomad le fueron sustraídos los fondos en pequeños lotes por diversas cuentas a lo largo de horas.

En un comunicado, Nomad señaló que ha contratado compañías líderes en blockchain e inteligencia forense. “Identificar las cuentas implicadas, rastrear y recuperar los fondos es nuestro objetivo”, destacó.

PUBLICIDAD

En vez de trabajar de cerca en un mismo objetivo sin compartir información, el bridge es un software que permite que las blockchains de diferentes tipos y sus tokens interactúen entre sí. El bridge más reciente en sufrir un ataque este año ha sido Nomad.

Los protocolos puente se han convertido en víctimas frecuentes de hackeos en los últimos años, con más US$1.000 millones robados en 2022, según un informe de junio de la firma forense Elliptic.

El bridge Ronin de Axie Infinity perdió alrededor de US$600 millones en marzo y Harmony’s Horizon perdió US$100 millones en junio.

El ataque se produce días después de que Nomad anunciara la lista completa de los inversores en su ronda semilla de US$22 millones, que fue dirigida por Polychain Capital, con la participación de patrocinadores como Ethereal Ventures, Hack VC, Coinbase Ventures y Crypto.com Capital.

PUBLICIDAD

Nomad, que se describe a sí mismo como un protocolo de mensajería entre cadenas de “seguridad primero”, tenía una vulnerabilidad en su código que permitía a los atacantes transmitir mensajes falsos y drenar fondos, dijo PeckShield.

Uno de los exploit de Nomad también estuvo involucrado en el hackeo de US$80 millones de la plataforma Fuse de Rari Capital en abril, según PeckShield.

PUBLICIDAD

PeckShield descubrió que uno de los explotadores del puente @nomadxyz_ es el explotador @RariCapital (Fuse Arbitrum), que ganó ~US$3 millones en este exploit. https://t.co/Uxy66rXrJ1 pic.twitter.com/CNI71HrKri PeckShield Inc. (@peckshield) 2 de agosto de 2022

Con la asistencia de Joanna Ossinger.

Lea más en Bloomberg.com

PUBLICIDAD