CryptoTimes

Ponte cripto Nomad perde US$ 190 mi em um dos maiores ataques desde Axie Infinity (AXS)

02 ago 2022, 9:06 - atualizado em 02 ago 2022, 9:48
Nomad
O ataque à Nomad está possivelmente ligado a um erro em um contrato usado pela ponte. (Imagem: Freepik/jcomp)

Um ataque à ponte cripto Nomad possibilitou que hackers roubassem US$ 190 milhões – tornando-se um dos maiores ataques desde o hack à Ronin Network, sidechain de Axie Infinity (AXS).

Segundo a empresa de segurança PeckShield, os fundos roubados estavam em ethereum (ETH), USDC, Dai (DAI), FXS e CQT.

O ataque aparenta ter começado logo após 18h30min de ontem (1), no horário de Brasília. Segundo o The Block, ainda não está claro se houve somente um agente ou vários no ataque à Nomad, embora dados registrados no blockchain sugerem que as transações podem ter sido construídas para dar a impressão de múltiplos agentes.

“Estamos cientes do incidente envolvendo a ponte Nomad de tokens. Estamos investigando e faremos atualizações quando as tivermos”, escreveu Nomad no Twitter nessa segunda-feira à noite.

De acordo com Decrypt, a ponte cripto Nomad é um protocolo que permite a movimentação de ativos digitais entre diferentes blockchains, incluindo Ethereum, Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 e Moonbeam (GLMR).

CONTINUA DEPOIS DA PUBLICIDADE

Bug em contrato autônomo de Nomad

Embora ainda não haja muitos detalhes, alguns apontaram que erro (“bug”) em um contrato autônomo usado por Nomad para processar mensagens teria permitido o ataque.

O pesquisador na empresa de investimentos cripto Paradigm, Sam Sun, comparou o ataque à Nomad a um “vale-tudo frenético”, pois não era necessário ter muito conhecimento técnico para realizar o ataque.

A empresa de segurança Certik também fez comentários semelhantes, dizendo que hackers poderiam usar o bug simplesmente ao copiar e colar as transações.

“Uma configuração não segura da ponte fez com que um caminho específico permitisse o envio de qualquer transação. O erro está dentro da função de processar da Replica”, escreveu o engenheiro de segurança da a16z, Matt Gleason, no Twitter.

“O sistema [de Nomad] irá aceitar qualquer mensagem que nunca viu antes e processá-la como se fosse genuína, o que significa que tudo que você precisa fazer é pedir pelo dinheiro da ponte e você terá”, acrescentou Gleason.

*Com informações de Decrypt

Money Times é Top 8 em Investimentos!

Se você conta com as notícias do portal para se manter sempre bem-informado sobre tudo o que acontece no mundo dos investimentos, vote e ajude o Money Times a se tornar o melhor site de investimentos do Brasil. Clique aqui e deixe seu voto!

Disclaimer

O Money Times publica matérias informativas, de caráter jornalístico. Essa publicação não constitui uma recomendação de investimento.