DeFi Editor's Picks Noticias

Nomad Bridge Pierde $190M en un Caótico Ataque de Copia y Pega

Nomad Bridge Pierde $190M en un Caótico Ataque de Copia y Pega

Nomad se ha convertido en el último ataque a tokens de este año, tras los sonados exploits del puente Ronin, Wormhole y Harmony.

Nomad Bridge anunció que estaba al tanto de un exploit en curso en las primeras horas del 2 de agosto. El puente de tokens para las transferencias a través de la cadena entre Ethereum, Avalanche, Milkomeda y Moonbeam se agotó, ya que su presupuesto de más de 190 millones de dólares se agotó en las horas siguientes al anuncio.

El desarrollador de sombrero blanco y miembro de la comunidad de criptomonedas ‘samczsun‘ desglosó la secuencia de eventos y proporcionó una explicación. Calificó este ataque como «uno de los hacks más caóticos que ha observado Web3″.

Los fondos de Nomad se agotan

El valor total bloqueado de Nomad ha caído de 190,38 millones de dólares a 11,173 dólares en las últimas horas, según los datos de DefiLlama.

Nomad Bridge Pierde $190M en un Caótico Ataque de Copia y Pega

Los investigadores subieron un tuit en el canal de Telegram de ETHSecurity que mostraba muchas transacciones de dinero que salían del puente, según el tuit de Samczsun, que es donde empezó todo el exploit.

Tras una ardua investigación manual en la red Moonbeam, samczsun descubrió que mientras la transacción de Moonbeam llenaba 0,01 WBTC, la transacción de Ethereum llenaba misteriosamente 100 WBTC. A primera vista, parecía haber un error de configuración en los decimales de los tokens.

El hecho de que las transacciones no fueran «probadas» y realizadas directamente distingue este exploit de otros. Procesar información sin confirmarla primero es realmente malo, según Samczsun. Después de hacer algunas investigaciones adicionales, el programador descubrió una debilidad mortal en el contrato inteligente «Replica», que había sido inicializado durante una actualización regular de Nomad.

Related posts

Santander agregará XCurrent Powered One Pay FX de Ripple en América Latina para enviar pagos transfronterizos

cryptocurrencypost

Cómo Statemint de Polkadot Impulsó el Suministro de USDT en un 125% en una Semana

jose

Análisis del precio de la ondulación el 21 de abril: XRP continúa con el aplastamiento en el área SAT de 6000, por primera vez en 2019

cryptocurrencypost