Así se extrajeron $200 millones en Cripto del protocolo Nomad, según un experto en seguridad

Una irregularidad funcional en el protocolo de mensajería entre cadenas Nomad dio margen para que más de 200 millones de dólares fueran desviados de la plataforma, según un experto en seguridad.

Steven Walbroehl, director de seguridad de la información de la empresa de seguridad blockchain Halborn, dijo a CoinDesk TV que una actualización reciente de los contratos inteligentes de Nomad tuvo un resultado contraproducente, lo que provocó que las transacciones en el protocolo se aprobaran automáticamente.

El resultado, aunque incierto, creó un efecto dominó. "En cuanto ONE se enteró, se desató una avalancha de gente dispuesta a copiar la transacción y decir: 'Oye, supongo que también me pagaré a mí mismo, con el puente'", declaró Walbroehl en el programa "First Mover" de CoinDesk TV.

Nomad, que sirve principalmente como puente para que los usuarios envíen y reciban tokens entre diferentes cadenas de bloques, informó a los usuarios el lunes por la noche a través de unpiarque estaba “al tanto del incidente relacionado con el puente de tokens Nomad”. Para entonces, el protocolo había perdido45 millones de dólares.

Dos horas después, el protocolodijousuarios que "estaba al tanto de impostores que se hacían pasar por Nomad y proporcionaban direcciones fraudulentas para recolectar fondos". Para la medianoche del lunes, el protocolo habíaperdió casi 200 millones de dólares.

Walbroehl dijo que un usuario no necesitaba tener amplios conocimientos sobre temas comoÁrboles de Merkle(la forma en que se manejan los datos) o el lenguaje de programación Solidity para participar en el hackeo. De hecho, «solo había que encontrar una transacción que funcionara y reemplazar esa dirección con la propia».

En el caso de Nomad, sin embargo, todas las transacciones recibieron luz verde, fueran legítimas o no. El protocolo utiliza árboles de Merkle para validar las transacciones. Se utilizan principalmente para proporcionar datos de blockchain de forma más segura y eficiente, demostrando la validez de una transacción.

Walbroehl dijo que los puentes como Nomad probablemente sean propensos a ataques porque “la mayoría de las veces es aquí donde se almacena todo el valor” y, por lo tanto, los puentes son atractivos para los piratas informáticos.

"Vas a las bóvedas a robar el banco, en lugar de intentar robarles la cartera a todos", dijo. "Simplemente ve directo al banco".

La segunda razón que señala Walbroehl es la programación complicada, especialmente cuando se trata de “dos protocolos diferentes”.

“Si combinas un alto valor con una programación complicada y ocurren muchos errores, de ahí provienen los hackeos”, dijo.

Walbroehl cree que la mejor manera de prevenir futuros ataques informáticos es reforzar la defensa: realizar auditorías de seguridad. Además, afirmó que los desarrolladores deberían pedir a otros que revisen su código, además de probarlo por su cuenta.

Para los usuarios, Walbroehl enfatiza “ser conscientes de los puentes o los puentes en los que estás invirtiendo”.

Nomad le dijo a CoinDesk que se está llevando a cabo una investigación y que los funcionarios encargados de hacer cumplir la ley también han sido notificados.

La plataforma de Finanzas descentralizadas (DeFi), que recientemente recaudó más de 22 millones de dólares En una ronda de capitalización inicial liderada por grandes empresas de Cripto , como Coinbase Ventures y OpenSea, es el último protocolo en sufrir un duro ataque. En abril, la red Ronin, centrada en los videojuegos, se enfrentó a un... hackeo de más de 600 millones de dólares.

Sigue leyendo: Cripto Bridge Nomad fue despojado de casi $200 millones en exploits