- Los piratas informáticos lograron extraer las criptomonedas de la plataforma de Nomad, en un llamado ataque ‘gratis para todos’.
- Los ataques a los puentes de la cadena de bloques están aumentando conforme continúan las fallas en los sistemas de seguridad de las empresas de finanzas descentralizadas.
Los piratas informáticos aún no identificados, lograron extraer de la plataforma digital Nomad alrededor de $ 200 millones en criptomonedas, según informó la compañía en un tuit el lunes.
La startup que dispone de una herramienta que permite a los usuarios hacer intercambios de tokens entre cadenas de bloques, dijo que está investigando el incidente relacionado con su puente token.
La compañía no ha ofrecido detalles sobre este ataque que los expertos en seguridad denominan como un “todos contra todos”. La plataforma ha quedado vulnerable y a merced de otros piratas informáticos con conocimiento sobre esta falla.
Nomad, que ofrece un servicio de “mensajería segura entre cadenas”, tampoco ha dicho si planea reembolsar los activos robados a sus usuarios.
Todo comenzó con una actualización de código
La extracción de los cripto activos de la plataforma, comenzó después de la actualización del código de Nomad, dijo CNBC. Cada vez que los usuarios iniciaban una transferencia, una parte del código era marcada como válida.
Esto permitió a los ciber delincuentes sacar más criptos de las que depositaban. Cuando otros hackers se enteraron del robo, inmediatamente activaron sus bots para realizar ataques de imitación.
“Sin experiencia previa en programación, cualquier usuario podría simplemente copiar los datos de la llamada de transacción de los atacantes originales y sustituir la dirección con la suya para explotar el protocolo”, explicó el fundador y arquitecto jefe de la empresa de blockchain Analog, Victor Young.
Señaló además que “a diferencia de los ataques anteriores, el hackeo de Nomad se convirtió en un juego gratuito en el que varios usuarios comenzaron a drenar la red simplemente reproduciendo los datos de llamadas de transacciones de los atacantes originales”.
El ataque a Nomad ha sido descrito por Sam Sun, socio de investigación de la cripto empresa Paradigm, como “uno de los hacks más caóticos que Web3 jamás haya visto”.
Nomad actúa como un “puente” entre diferentes redes para el intercambio de tokens e información. Este tipo de plataformas es muy usada por los usuarios para realizar transacciones en cadenas de bloques como Ethereum de forma directa. Especialmente cuando hay mucha actividad en la red y las tarifas de procesamiento aumentan.
Sin embargo, los puentes se han convertido en un objetivo de los piratas informáticos debido a su vulnerabilidad y diseño deficiente, de acuerdo con la opinión de los expertos de seguridad de la blockchain.
Más de $1000 millones en pérdidas por exploits
Este año los robos o exploits de puentes ya contabilizan más de 1000 millones de dólares, de acuerdo con un informe dado a conocer por Elliptic. La firma de cumplimiento de criptografía se refirió al hackeo del puente de Nomad el martes en un tweet.
“El puente de cadena cruzada Nomad ha sufrido una hazaña en la que se han drenado los fondos completos del protocolo de más de $ 190 millones | El equipo de Elliptic ha identificado direcciones que reciben fondos robados y ha actualizado sus herramientas de detección | Más por venir”, escribió.
Otras plataformas como Ronin y Harmony han recibido este año ataques similares al de Nomad, debido a fallas en su código. Los hackers obtuvieron las claves privadas para ingresar a la red, controlarla y extraer los tokens.
Con Nomad el robo fue más fácil, pues aprovecharon una actualización de rutina del puente para vulnerar su sistema de seguridad y hacer transacciones falsas para apoderarse de millones de dólares en criptomonedas.
