DeFi Editor's Picks Noticias

Nomad Bridge Pierde $190M en un Caótico Ataque de Copia y Pega

Nomad Bridge Pierde $190M en un Caótico Ataque de Copia y Pega

Nomad se ha convertido en el último ataque a tokens de este año, tras los sonados exploits del puente Ronin, Wormhole y Harmony.

Nomad Bridge anunció que estaba al tanto de un exploit en curso en las primeras horas del 2 de agosto. El puente de tokens para las transferencias a través de la cadena entre Ethereum, Avalanche, Milkomeda y Moonbeam se agotó, ya que su presupuesto de más de 190 millones de dólares se agotó en las horas siguientes al anuncio.

El desarrollador de sombrero blanco y miembro de la comunidad de criptomonedas ‘samczsun‘ desglosó la secuencia de eventos y proporcionó una explicación. Calificó este ataque como «uno de los hacks más caóticos que ha observado Web3″.

Los fondos de Nomad se agotan

El valor total bloqueado de Nomad ha caído de 190,38 millones de dólares a 11,173 dólares en las últimas horas, según los datos de DefiLlama.

Nomad Bridge Pierde $190M en un Caótico Ataque de Copia y Pega

Los investigadores subieron un tuit en el canal de Telegram de ETHSecurity que mostraba muchas transacciones de dinero que salían del puente, según el tuit de Samczsun, que es donde empezó todo el exploit.

Tras una ardua investigación manual en la red Moonbeam, samczsun descubrió que mientras la transacción de Moonbeam llenaba 0,01 WBTC, la transacción de Ethereum llenaba misteriosamente 100 WBTC. A primera vista, parecía haber un error de configuración en los decimales de los tokens.

El hecho de que las transacciones no fueran «probadas» y realizadas directamente distingue este exploit de otros. Procesar información sin confirmarla primero es realmente malo, según Samczsun. Después de hacer algunas investigaciones adicionales, el programador descubrió una debilidad mortal en el contrato inteligente «Replica», que había sido inicializado durante una actualización regular de Nomad.

Related posts

Altcoin temporada 2019: Bitcoin Dominance registra su mínimo de 8 meses

cryptocurrencypost

American Express pisa los dedos de los pies de xCurrent, el último producto de Ripple probado

cryptocurrencypost

El Banco Central de Singapur busca tecnología de pagos en blockchain para servicios financieros

ibrahim