Los ataques a puentes entre cadenas representan una amenaza para las perspectivas de crecimiento de Blockchain
- En febrero de 2022, los piratas informáticos explotaron el puente del agujero de gusano por más de $300 millones.
Los lunes, piratas informáticos explotados el puente Nomad (un puente token de cadena cruzada) y movió casi todos los fondos en el protocolo. Los primeros informes estiman que los piratas informáticos agotaron el protocolo de casi $200 millones en criptos. Al igual que otros puentes entre cadenas, Nomad permite a los usuarios transferir o recibir tokens entre varias cadenas de bloques.
Este ataque es el último de una serie de hazañas de hackers de alto perfil en puentes de cadena cruzada. De ahí que muchos sigan preguntándose por qué los piratas informáticos penetran fácilmente en el sistema de seguridad de estos puentes. Nomad ya ha admitido que se produjo un exploit y añade que ha iniciado una investigación de inmediato.
Ha contratado a una firma de inteligencia y análisis forense de blockchain para ayudar con la investigación. El equipo de Nomad ha informado a las agencias policiales pertinentes y seguirá trabajando para resolver la situación. Tiene la intención de proporcionar nuevas actualizaciones a medida que avanza el caso. Mientras tanto, el equipo dijo que su primer objetivo es identificar las cuentas afectadas. Luego, rastrea los fondos para recuperarlos.
La hazaña del puente nómada
Por lo general, los puentes funcionan bloqueando tokens en los contratos inteligentes de una cadena y emitiendo la versión envuelta de dichos tokens en otra cadena. En el caso de Nomad, los piratas informáticos agotaron los tokens depositados en el contrato inteligente. Cuando ocurren tales incidentes, los tokens envueltos no tienen ningún respaldo y pierden su valor.
Uno de los investigadores de paradigma (una empresa de criptoinversión) con el nombre de usuario de Twitter (@samczsun) explicó cómo ocurrió el hackeo de Nomad. Usando un hilo de Twitter, @samczsun dijo que los piratas informáticos pudieron falsificar transacciones en uno de los contratos inteligentes de Nomad luego de una actualización reciente. Por lo tanto, podrían retirar dinero que no les pertenece del puente nómada.
Agregó que cualquier persona con poco o ningún conocimiento sobre árboles Merkle o Solidity podría haber llevado a cabo este ataque. “El hacker solo necesitaba encontrar una transacción viable. Luego, busque y reemplace la dirección de la otra persona con la suya y vuelva a transmitirla”.
Aumento de incidentes de ataques a puentes
Recientemente, los poseedores de criptomonedas han mostrado más interés en intercambiar criptomonedas entre varias cadenas de bloques. Por lo tanto, no es sorprendente que su creciente interés coincidiera con el aumento de las hazañas de puentes entre cadenas. Si bien muchas cadenas de bloques más nuevas se basan en puentes entre cadenas para crecer rápidamente, las vulnerabilidades de los puentes pueden dañarlas gravemente. Muchos confían en estos puentes entre cadenas para la mayor parte de su liquidez.
Una de esas cadenas de bloques afectadas por el exploit nómada es Evmos. La cadena de bloques tuiteó que Nomad tendrá un efecto masivo en Evmos' valor total bloqueado. Sin embargo, agrega que ya está discutiendo posibles soluciones con su comunidad. Desde enero de 2022, los piratas informáticos han desviado más de $1.2 mil millones en criptos de varios puentes entre cadenas.
En febrero de 2022, los piratas informáticos explotaron el puente del agujero de gusano por más de $300 millones. Dos meses después, los piratas informáticos extrajeron más de $600 millones en criptos del puente ronin. El ataque al puente ronin fue el más grande en la historia de la industria de las finanzas descentralizadas (DeFi).
La posición de venta única de Nomad para los inversionistas potenciales era que tenía mejor seguridad que las alternativas. La semana pasada, varios informes revelaron que la empresa recaudó nuevos fondos de inversores de capital de riesgo, con base de monedas empresas y OpenSea liderando esa ronda de financiación.
Rebecca es redactora sénior de BitcoinWisdom y trabaja arduamente para brindarle las últimas noticias de última hora en el mercado de las criptomonedas. En palabras de Elon Musk: “Compre acciones en varias empresas que fabrican productos y servicios en los que *usted* cree. Solo véndalos si cree que sus productos y servicios tienen una tendencia peor. No se asuste cuando lo haga el mercado. Esto te servirá bien a largo plazo”.
Últimas noticias
