Nomad Bridge sufre una explotación de ~$200 millones

Los exploits de puentes continúan demostrando ser una de las principales preocupaciones en DeFi y criptografía en general, ya que los puentes una y otra vez han demostrado ser un punto importante de vulnerabilidad. Ingrese una vez más a otro excelente ejemplo con el último exploit de 9 cifras, esta vez en el Nomad Bridge de múltiples cadenas.

En las primeras horas posteriores al exploit, estamos viendo un exploit en el rango de $ 160-190 millones; echemos un vistazo a esto y más de lo que sabemos hasta ahora.

Colapso de nómada

Según Defi Llama, el puente cerró julio con un TVL de alrededor de $ 190 millones, y a medida que avanzaba agosto, muchos usuarios en cripto Twitter comenzaron a ver cómo se explotaba el puente y esencialmente se drenaba a 0. La mayor parte de eso estaba en USDC , WETH y WBTC. Sin embargo, se agotaron aproximadamente media docena de tokens diferentes, que van desde decenas de miles hasta casi $ 100 millones.

Fue notado por primera vez por el usuario de Twitter @spreekaway:

¿El puente nómada se vuelve resistente? Se ve muy muy sus pic.twitter.com/nvtMIjf0rD

– Habla (@spraakaway) 1 de agosto de 2022

Los inversores iniciales en Nomad incluyen a Polygon, Coinbase Ventures, OpenSea y otros, y el puente recibió una ronda de recaudación de fondos de $ 22 millones hace solo 4 meses.

Ether (ETH) se puede envolver para usarse para transferir a través de redes, a través de puentes, a un costo menor que ETH. | Fuente: ETH-USD en TradingView.com

Lectura relacionada | TA: Near Protocol lucha por salir a pesar del rebote de alivio

Otro puente muerde el polvo

Sin embargo, el equipo de Nomad busca recuperarse, será un largo camino por recorrer. Los puentes siguen siendo un punto focal de vulnerabilidad en criptografía, ya que los exploits de 9 cifras continúan causando estragos. A principios de este año, Wormhole sufrió una pérdida de más de $300 millones en una de las mayores pérdidas en la historia de DeFi. La actividad entre cadenas debería ser un punto importante de énfasis para la criptoseguridad, ya que muchos la han promocionado como “el futuro de la criptografía”, pero también ofrece áreas de vulnerabilidad.

Sin embargo, a diferencia de muchas de las vulnerabilidades observadas en las criptomonedas, esta aparentemente fue solo una explotación de contrato utilizada por una variedad de direcciones (algunas de las cuales han dicho que planean devolver los fondos). En este caso, un usuario manipuló el código anotado en la auditoría del puente, aprovechando una función vulnerable para que todos los mensajes del puente fueran válidos. Otros usuarios vieron que esto sucedía y trataron de ver si podían hacerlo ellos mismos.

Tal vez se devolverán suficientes fondos para que el puente continúe avanzando después de que se asiente el polvo. En el momento de la publicación, el TVL del puente se encuentra apenas por debajo de los $ 5,000, una pequeña cantidad de los casi $ 200 millones bloqueados antes de la explotación, pero aún así un pequeño rebote del valor de menos de $ 1,000 que se vio inmediatamente después de la explotación.

Lectura relacionada | Los inversores de Ethereum claman por tomar ganancias a medida que explota la rentabilidad

Imagen destacada de Pixabay, Gráficos de TradingView.com El escritor de este contenido no está asociado ni afiliado con ninguna de las partes mencionadas en este artículo. Esto no es un consejo financiero.