El puente de cadena cruzada de Nomad fue pirateado, pero el truco fue tan simple que cientos de usuarios lo copiaron y saquearon el resto de los $ 190 millones en activos.
Otro puente de criptomonedas entre cadenas, el Nómada bridge, fue vaciado de casi todos sus activos, pero esta vez no fueron solo los piratas informáticos los que participaron. Por primera vez en la industria de la cadena de bloques, no solo un pirata informático, o incluso algunos piratas informáticos, sino cientos de usuarios reales cometieron un pirateo de 9 cifras en lo que solo puede describirse como un “juerga de saqueo frenético“.
Los puentes entre cadenas son un sistema de contratos inteligentes y scripts de mensajería que conectan una cadena de bloques con otra para permitir la transferencia de criptomonedas y NFT entre ellas. Ellos (generalmente) funcionan almacenando los tokens en un contrato inteligente en su “nativo” cadena, y luego acuñar un “envuelto” versión de los tokens depositados en la otra cadena. Los usuarios también pueden retirar sus tokens nativos depositando los tokens envueltos nuevamente en el puente, donde se queman. Un ejemplo común es Wrapped Bitcoin, o WBTC, que permite a los usuarios enviar sus BTC en la cadena de bloques de Bitcoin a la cadena de bloques de Ethereum, donde se puede usar en finanzas descentralizadas (o “DeFi“) aplicaciones. Los puentes pueden envolver cualquier tipo de token de cadena de bloques, incluidos los tokens no fungibles (o “NFT“) y monedas estables (criptomonedas estables al dólar). Debido a que actúan como grupos masivos de criptomonedas y activos digitales bloqueados, los puentes son los objetivos más atractivos para los piratas informáticos y presentan el mayor riesgo de seguridad para el ecosistema de la cadena de bloques.
El dia de ayer, TechCrunch y Gizmodo informó que el puente de cadena de bloques de Nomad fue pirateado, pero el ataque fue tan simple que cientos de usuarios adicionales copiaron y pegaron la transacción y drenaron el puente de $ 190 millones en lo que el desarrollador de cadena de bloques y el usuario de Twitter @0xfoobar esta llamando, “el primer saqueo multitudinario descentralizado de un puente de 9 cifras en la historia.El puente Nomad conectaba Ethereum, Avalanche, Evmos, Moonbeam y Milkomeda, y tenía casi $200 millones en su sistema antes del hackeo. Después de que terminó el hackeo, solo quedaban aproximadamente $1700 de activos dentro de los contratos inteligentes del puente. Muchos usuarios se han presentado y admitido haber participado en la ola de saqueos, y han prometido devolver los activos una vez que se pueda proporcionar una dirección segura.Otros han afirmado ser piratas informáticos de sombrero blanco que explotaron intencionalmente el puente para proteger los activos criptográficos guardados en eso.
Los puentes de cadena de bloques son objetivos ricos
Los puentes son piezas vitales de infraestructura para un futuro de cadenas múltiples, donde muchas cadenas de bloques trabajan juntas y comparten activos como una sola unidad. Así como Internet en sus inicios fue una vez un lío de diferentes protocolos que finalmente se establecieron en un solo protocolo, blockchain también sigue siendo un lío de protocolos que intentan interactuar entre sí. Para que Web3 sea seguro, se deben resolver los problemas de privacidad y la custodia de activos, se necesitan estándares de desarrollo sólidos para los puentes entre cadenas y se necesitan mejores regulaciones para proteger a los usuarios. En este momento, blockchain es demasiado difícil de usar, las billeteras criptográficas no tienen nombres legibles para los humanos, los usuarios no saben cómo evitar los ataques de phishing y los ataques ocurren lo que parece ser semanal. Los puentes son los más ricos de estos objetivos, ya que contienen activos por valor de cientos de millones de dólares en su interior, y la ausencia de estándares de seguridad significa que todos se construyen y administran de manera diferente.
Mientras el daño ya está hecho, muchos usuarios honestos devolverán lo que tomaron. Sin embargo, es probable que los usuarios deshonestos se queden con lo que robaron y tengan que encontrar una manera de lavar y retirar su criptografía, ya que todas las criptomonedas robadas del puente Nomad ahora están asociadas con el hackeo y cualquier intento de depositarlas en un cuenta de intercambio alertará a las autoridades. Las firmas de análisis y seguridad de Blockchain vigilarán las direcciones que participaron en la ola de saqueos de Nomad, y Nómada probablemente hará un llamado a los participantes honestos para que devuelvan los activos que robaron.
Fuente: TechCrunch, Gizmodo, 0xfoobar/Twitter