in

Cross-Chain Bridge Nomad pierde $ 190 millones, lo que lo convierte en el tercer robo criptográfico más grande de 2022 – Noticias Bitcoin

El lunes, el puente de token de cadena cruzada Nomad fue atacado y los piratas informáticos lograron desviar $ 190 millones del protocolo, drenando la gran mayoría de los fondos. El ataque al puente de cadenas cruzadas de Nomad fue el tercer atraco criptográfico más grande de 2022 y el noveno más grande de todos los tiempos.

Puente Nomad Cross-Chain explotado por $ 190 millones

Los puentes entre cadenas en el mundo de las finanzas descentralizadas (defi) simplemente no pueden tomar un descanso sin importar cuánto tiempo hayan estado funcionando e incluso después de que los puentes hayan sido auditados. El 1 de agosto de 2022, el puente de las cadenas cruzadas Nómada sufrió un ataque en el que el puente perdió 190 millones de dólares en fondos criptográficos. Expertos en seguridad en la firma de auditoría blockchain Certik publicó un reporte de incidente describiendo lo sucedido.

“La vulnerabilidad estaba en el proceso de inicialización donde la “raíz confirmada” se establece en CERO”, escribió Certik. “Por lo tanto, los atacantes pudieron eludir el proceso de verificación de mensajes y drenar los tokens del contrato puente”, agregó Certik, señalando:

El exploit ocurrió cuando una actualización de rutina permitió omitir los mensajes de verificación en Nomad. Los atacantes abusaron de esto para copiar/pegar transacciones y pudieron drenar casi todos los fondos del puente antes de que pudiera detenerse.

Número de ataques a proyectos criptográficos por mes, según investigadores de Comparitech.

Los puentes de cadena cruzada han estado sufriendo de explotación tras explotación desde que se introdujeron por primera vez. A fines de marzo, el hackeo más grande de 2022 vio $ 620 millones robados del puente Ronin de Axie Infinity. Investigadores de Comparitech detallan que el ataque al puente Nomad fue la tercera brecha más grande este año, según la firma de investigación. rastreador de atracos criptográficos. Mientras Nomad conectaba una variedad de redes de cadenas de bloques, el fundador y director ejecutivo de AVA Labs, Emin Gün Sirer, tuiteó sobre el incidente y dijo que el puente AVAX estaba a salvo.

“El puente Nomad, utilizado por cadenas que no son Avalanche, fue pirateado hoy”, Gün Sirer escribió. “Nomad era el puente oficial para EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) y Milkomeda (otro EVM). El puente Avalanche no se ve afectado”.

Nomad recaudó $ 22 millones en abril, la compañía de seguridad Blockchain Certik dice que este error en particular «sería difícil de descubrir bajo las prácticas de auditoría convencionales»

El ataque contra el puente Nomad sigue el proyecto levantando aproximadamente $ 22,4 millones en financiación inicial en una ronda de financiación liderada por Polychain Capital. Otros inversores estratégicos que ayudaron a Nomad a recaudar fondos incluyen 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype y Ledgerprime. Si bien una auditoría amplia podría haber encontrado la vulnerabilidad del puente Nomad, los auditores de blockchain y contratos inteligentes de Certik dicen que este ataque puede ser más difícil de encontrar en una auditoría convencional.

“Este tipo de problema sería difícil de descubrir bajo las prácticas de auditoría convencionales que asumen que todas las configuraciones de implementación son correctas, porque este error en particular fue introducido por errores en los parámetros de implementación”, concluye el informe de Certik sobre la situación de Nomad. “Sin embargo, un proceso de auditoría más amplio y una prueba de penetración de alcance completo que incluya la validación de los procesos de implementación podría capturar este error”, agregaron los auditores.

Etiquetas en esta historia

$ 22 millones, ámbar, arquetipo, puente, error, certik, auditores de Certik, auditorías de Certik, Circle Ventures, Comparitech, investigadores de Comparitech, puente de cadena cruzada, hacks de puente de cadena cruzada, robo criptográfico, vulnerabilidad defi, vulnerabilidad defi, dialéctica, Emin Gün Sirer, Exploit, Figment, Hypersphere, Ledgerprime, Nomad, Nomad Bridge, Nomad cross-chain bridge, Nomad theft, Robot Ventures, Robo de criptomonedas, Tercer atraco más grande

¿Qué opinas sobre el reciente exploit de cadena cruzada contra el puente Nomad? Háganos saber lo que piensa sobre este tema en la sección de comentarios a continuación.

jamie redman

Jamie Redman es el líder de noticias en Bitcoin.com News y un periodista de tecnología financiera que vive en Florida. Redman ha sido un miembro activo de la comunidad de criptomonedas desde 2011. Le apasiona Bitcoin, el código fuente abierto y las aplicaciones descentralizadas. Desde septiembre de 2015, Redman ha escrito más de 5700 artículos para Bitcoin.com News sobre los protocolos disruptivos que surgen en la actualidad.




Créditos de imagen: Shutterstock, Pixabay, Wiki Commons, Comparitech,

Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados ​​o presuntamente causados ​​por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.