agosto 19, 2022
Blockchain Bolsas y corredores Ethereum (ETH) Noticias Stablecoin

El protocolo Nomad, respaldado por monedas, sufrió un ataque de 150 millones de dólares.

Attacks on crypto platforms are becoming a reoccurring theme in recent weeks, as the Nomad Protocol is the latest to suffer an exploit.

La plataforma en cadena de Coinbase fue hackeada el lunes, y los informes indican que se perdieron cerca de 150 millones de dólares en el último ataque.

Tras confirmar el exploit, el protocolo on-chain blockchain informó a sus usuarios del incidente. La empresa también advirtió a los usuarios de que tuvieran cuidado con los suplantadores que pudieran intentar aprovecharse de la situación haciéndose pasar por el equipo de Nomad.

According to the network, it is aware of attempts by impersonators to convince unsuspecting victims to move their assets to another address for safekeeping.

Nomad aún no ha dado instrucciones al respecto y ha instado a los usuarios a hacer caso omiso de las comunicaciones procedentes de canales distintos del sitio oficial. Todas las transacciones han sido desactivadas a la espera de la conclusión de la investigación.

Cómo se produjo el fallo

El ataque se produjo después de que se observara una transacción sospechosa en la que el explotador retiró 100 Bitcoin envueltos (WBTC) por valor de 2,3 millones de dólares de la plataforma en cadena. Sin embargo, el WBTC no fue el único token sustraído del puente.

Otros incluyen Wrapped Ether (WITH), USD Coin (USDC), Dai (DAI), GeroWallet (GERO), Frax (FRAX), y otros.

Mientras tanto, el último exploit parece diferente de otros ataques que han tenido lugar este año. En el actual evento de hackeo, cientos de cuentas son beneficiarias del exploit.

Dichas cuentas recibieron tokens directamente desde el puente de Nomad, lo que no tiene precedentes en la industria de las criptomonedas. Además, el patrón utilizado por los explotadores para mover los tokens también es diferente de los incidentes de hacking anteriores.

El hacker retiró las fichas del puente en las mismas denominaciones y frecuencia. Los atacantes procesaron más de 200 transacciones durante el mismo periodo.

Aumento de los exploits de los puentes

En los últimos años, los ataques a los puentes de blockchain se han convertido en un incidente de hacking habitual. Los inversores han perdido hasta ahora millones de dólares a causa de los ataques a los puentes, lo que ha llevado a pedir que se eviten las transferencias de fondos entre cadenas en los puentes.

La dimensión multicadena ha hecho que los puentes sean propensos a los ataques, ya que se han convertido en un objetivo principal de los explotadores.

Vitalik Buterin, Ethereum’s co-founder, has also expressed concerns about using a bridge to transfer funds between different chains.

Cabe señalar que los puentes se clasifican como de confianza y sin confianza, siendo ambos susceptibles de sufrir violaciones de seguridad. Sin embargo, hay formas de hacerlos menos propensos a los hackers y reducir su impacto en los proyectos de blockchain.

Existe la necesidad de una cooperación multidimensional entre las plataformas de blockchain, ya que el ecosistema de Web3 es un espacio vinculado. Como resultado, los protocolos de blockchain pueden trabajar juntos para hacer que el espacio sea seguro para las transacciones y las soluciones de pago sin obstáculos.

Además, la coordinación entre DEXs y CEXs puede rastrear fácilmente cualquier transacción sospechosa entre plataformas procesadas por hackers.

La verificación del conocimiento del cliente (KYC) es una de las áreas más críticas que las plataformas pueden explorar para reducir la tasa y la posibilidad de explotaciones en el ecosistema de blockchain.

Se necesitan acciones más drásticas para frenar la oleada de explotaciones en los puentes, lo que, por desgracia, no es un reto fácil de superar.