Protocolo puente Nomad pierde $200 millones tras un ciberataque

El exploit hace cuestionar nuevamente la seguridad de los tokens puente cross-chain.

AccessTimeIconAug 3, 2022 at 2:07 p.m. UTC
Updated May 11, 2023 at 1:18 p.m. UTC

Presented By Icon

Election 2024 coverage presented by

Stand with crypto

El puente de tokens cross-chain Nomad sufrió un ciberataque el lunes que se llevó prácticamente todos los fondos del protocolo. El valor total de pérdida fue de aproximadamente $200 millones.

Read this article in English.

  • Verification of C31-2114 Video episode
    1:02:33
    Verification of C31-2114 Video episode
  • CDTV First Mover C31-1681/2; part4
    31:05
    CDTV First Mover C31-1681/2; part4
  • CDTV First Mover C31-1681/2; part3
    49:18
    CDTV First Mover C31-1681/2; part3
  • CDTV First Mover C31-1681/2
    46:54
    CDTV First Mover C31-1681/2
  • Nomad, como otros puentes cross-chain, permite a los usuarios enviar y recibir tokens entre diferentes blockchains. El ataque del lunes es el último de una serie de incidentes altamente publicitados en donde la seguridad de los tokens cross-chain se pone en cuestionamiento.

    Sigue a CoinDesk en Twitter.

    El equipo de Nomad reconoció el exploit en un comunicado que envió a CoinDesk. "Se está llevando a cabo una investigación para la cual se han contratado firmas líderes en inteligencia y análisis forense de blockchain", dijo el equipo. "Hemos notificado a la policía y estamos trabajando las 24 horas para abordar la situación y proporcionar actualizaciones oportunas. Nuestro objetivo es identificar las cuentas involucradas y rastrear y recuperar los fondos".

    ¿Qué sucedió?

    Los protocolos puente generalmente funcionan guardando los tokens dentro de un smart contract en una cadena y luego remitiendo esos tokens en una forma “comprimida” dentro de otra chain.

    Si el smart contract donde los tokens están inicialmente depositados es saboteado –como sucedió en el caso de Nomad–, los tokens comprimidos se quedan sin respaldo, lo que puede dejarlos sin valor.

    En Twitter, @samczsun, un investigador en la firma de inversiones cripto Paradigm, explicó que una actualización reciente de uno de los smart contracts de Nomad facilitó a los usuarios la falsificación de transacciones. Esto significa que los usuarios podían extraer dinero del puente de Nomad que no les pertenecía.

    A diferencia de otros ataques a puentes, donde un solo culpable está detrás del exploit, el ataque a Nomad pudo ser realizado por muchos usuarios inexpertos.

    “No necesitabas saber sobre Solidity o Merkle Trees ni nada de eso. Todo lo que debías hacer era encontrar una transacción que funcionara, encontrar/reemplazar la dirección de otra persona por la tuya, y luego retransmitirla”, explicó @samczsun.

    Nomad, ¿una alternativa “segura”?

    Los ataques puente se han vuelto cada vez más frecuentes en los últimos meses a medida que los usuarios cripto fueron demostrando un apetito creciente por intercambiar activos entre diferentes blockchains.

    Mientras que los puentes cross-chain han hecho posible que las blockchains incipientes proliferen, las fallas en los puentes pueden ser devastadoras para pequeñas chains que se apoyan en ellos depositando una cantidad más grande de su liquidez total.

    Evmos, una de las blockhains más recientes a la que servía Nomad, tuiteó que estaría desarrollando una “lluvia de ideas de soluciones comunitarias” para el ataque a Nomad dado que “impactó significativamente a los fondos de Evmos”.

    El ataque al puente Ronin en abril, la arremetida a las finanzas descentralizadas (DeFi) más grande de la historia, registró más de $600 millones en cripto que se drenaron del puente que impulsa el juego basado en blockchain Axie Infinity.

    Tan solo unos meses antes de eso, más de $300 millones habían sido saqueados del puente Wormhole, causando estragos en la comunidad de blockchain de Solana y en el ecosistema DeFi en general.

    Nomad había vendido a los inversores la visión de que sería fundamentalmente más seguro que las plataformas alternativas.

    Apenas la semana pasada reveló que pesos pesados cripto, como Coinbase Ventures y OpenSea, estaban entre los que participaron en una ronda semilla de abril que valuó a la empresa en $225 millones.

    Este artículo fue traducido por Marina Lammertyn.

    Disclosure

    Please note that our privacy policy, terms of use, cookies, and do not sell my personal information have been updated.

    CoinDesk is an award-winning media outlet that covers the cryptocurrency industry. Its journalists abide by a strict set of editorial policies. CoinDesk has adopted a set of principles aimed at ensuring the integrity, editorial independence and freedom from bias of its publications. CoinDesk is part of the Bullish group, which owns and invests in digital asset businesses and digital assets. CoinDesk employees, including journalists, may receive Bullish group equity-based compensation. Bullish was incubated by technology investor Block.one.

    Paul Brody

    Paul Brody is Global Blockchain Leader for EY (Ernst & Young). Under his leadership, EY is established a global presence in the blockchain space with a particular focus on public blockchains, assurance, and business application development in the Ethereum ecosystem.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.