- La empresa de seguridad Blockchain reveló que más de 41 direcciones estaban asociadas al exploit del puente Nomad.
- Nomad ha proporcionado una dirección para que los atacantes de sombrero blanco envíen los fondos que tomaron.
En otro hackeo de DeFi, la firma de criptomonedas Nomad perdió casi 200 millones de dólares en un exploit de puente. El asunto fue revelado por la empresa de seguridad PeckShield, que dijo que el protocolo de puente utilizado para transferir tokens de criptomonedas a través de diferentes blockchains fue vaciado en lotes. El ataque a Nomad es el último ataque de puente de este año.
Un informe de junio de la empresa forense Elliptic reveló que los hackers se habían llevado más de mil millones de dólares de los puentes desde que comenzó el año. Los puentes son objetivos fáciles de atacar, ya que controlan grandes cantidades de activos. Además, su complejidad los hace propensos a errores y vulnerables a la explotación. El vaciado de fondos de Nomad, que duró horas, representa el quinto mayor hackeo de DeFi de todos los tiempos.
Nomad dijo en un comunicado para hacer frente a la situación que se ha iniciado una investigación en relación con el exploit DeFi. La empresa añadió que había contratado a empresas líderes especializadas en inteligencia y análisis forense de blockchain para que se ocuparan del asunto. El protocolo de interoperabilidad pretende identificar las cuentas implicadas en el ataque, rastrearlas y recuperar los fondos robados.
Según PeckShield, se han identificado más de 41 direcciones y se han vinculado al hackeo de Nomad. La firma de seguridad de blockchain dijo que estas direcciones se apoderaron de más de 152 millones de dólares en el exploit. Las direcciones incluyen 7 MEV Bots, 7 Rari Capital Arbitrum exploiter, y 6 White Hat, que representan el 80 por ciento del total del hackeo. Además, la empresa de seguridad reveló que alrededor del 10 por ciento de las direcciones con los nombres de ENS se llevaron 6,1 millones de dólares. Por otro lado, MEV Bots se llevó 6,1 millones de dólares, y Rari Arbitrum se hizo con 3,4 millones.
Los atacantes roban fondos en lotes en el hackeo de Nomad de casi 200 millones de dólares
El director de seguridad de la información (CISO) de Polygon, Mudit Gupta, dijo que el atacante podría haber robado todos los fondos en una sola transacción en lugar de en lotes. Explicó que el ataque se produjo durante aproximadamente una hora por parte de whitehats y blackhats. Según el experto en seguridad, el atacante podría haber drenado todos los fondos en una sola tracción si tuviera las habilidades adecuadas.
Otra empresa de seguridad de blockchain, Zellic, señaló que no basta con entender los bugs. La compañía dijo en un hilo de Twitter que el hackeo fue un desastre, y que es importante dejar de fusionar los bugs. El equipo dijo que la primera transacción durante el hackeo de Nomad fue de 2,322 millones de dólares de Wrapped Bitcoin (WBTC).
Nomad ha acudido a Twitter para comentar el ataque y hablar del proceso de recuperación
Como hemos mencionado anteriormente, estamos trabajando activamente con una empresa líder en análisis de cadenas/inteligencia, TRM Labs, y con las fuerzas del orden para rastrear los flujos de fondos e identificar los monederos receptores para coordinar la devolución de los fondos. A medida que la investigación continúa, todos los implicados están preparados para tomar las medidas necesarias en los próximos días, así que tenga en cuenta que la puntualidad en la devolución de los fondos es importante.
El equipo también proporcionó una dirección para los hackers de sombrero blanco que tomaron tokens ETH/ERC- 20 con la intención de devolverlos.
