El lunes se robaron más de 190 millones de dólares del puente de tokens Nomad en lo que se ha descrito como uno de los hackeos más desconcertantes de la historia DeFi.
El hecho
El 1 de agosto, los participantes del mercado observaron que se habían extraído millones de dólares de la dirección del contrato de Nomad.
Los datos de DeFi Llama muestran que se extrajeron más de 190 millones de dólares en Ethereum y otros tokens del valor total bloqueado (TVL) en el puente.
Tan fácil como hacer CTRL-C y CTRL-V
“Un aspecto desconcertante de este fallo de seguridad fue que lo único que tuvieron que hacer los usuarios para hackear los fondos del puente fue copiar el calldata de la transacción original del hacker, reemplazar la dirección original con una personal ¡y voilà!”, escribió el auditor del código de protocolo DeFi “foobar” en Twitter. “Tan fácil como hacer CTRL-C, CTRL-V”.
Una serie de usuarios que replicaron el exploit y tomaron los fondos robados se han presentado públicamente para devolver los tokens. Según foobar, la función de proceso vulnerable que permitió el hackeo estaba a la vista (en el propio informe de auditoría de Nomad).
Inversores de Nomad
A principios de este año, Nomad recaudó 22 millones de dólares a través de inversores liderados por Polychain Capital bajo el lema de “la seguridad en la interoperabilidad es lo primero”.
La ronda contó con la participación de inversores destacados como la rama de capital de riesgo de AT&T Inc. Nomad también ha recibido inversiones ángel de Coinbase Global Inc. y las bases que hay detrás de los blockchains Polkadot y Avalanche.