El puente de tokens Nomad parece haber sufrido un fallo de seguridad que ha permitido a los hackers vaciar sistemáticamente los fondos del puente durante una serie de transacciones. Por lo que la compañía indica en Twitter no todos los fondos están perdidos ya que hay hackers de guante blanco que solo retienen los tokens con intención de devolverlos cuando se repare la vulnerabilidad.
Según la plataforma DeFi Llama, de los 190,7 millones de dólares que tenía el bridge, quedan 651 dólares. No obstante, Nomad ha indicado en su Twitter que no todos los fondos han sido sustraídos, parte de los fondos, aún sin determinar por la empresa, están retenidos por hackers de guante blanco con intención de devolverlos.
La primera transacción sospechosa, que podría haber sido la génesis del exploit, se produjo a las 21:32 UTC, cuando alguien consiguió retirar del puente 100 Wrapped Bitcoin (WBTC) por valor de unos USD 2.3 millones.
Tal y como indican en Cointelegraph, poco después de que la comunidad diera la voz de alarma sobre el posible exploit, el equipo de Nomad confirmó a las 11:35pm UTC que estaba al tanto del «incidente relacionado con el puente de tokens de Nomad», añadiendo que «actualmente está investigando el incidente».
En el incidente se han sustraído del puente WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) y Charli3 (C3) tokens.
Los atacantes retiraron los tokens de forma inusual, pues cada token se retiró en denominaciones casi equivalentes. Por ejemplo, las transacciones con exactamente 202.440,725413 USDC se ejecutaron más de 200 veces.
¿Qué es un bridge?
Debido al aumento en el número de redes blockchain, los usuarios necesitan en muchas ocasiones mover sus divisas entre diferentes redes de blockchain. El problema es que la blockchain, por su naturaleza, impide esto ya que son redes independientes.
Los bridges son aplicaciones que permiten realizar transacciones entre diferentes redes. Buscan conectar redes de blockchain entre sí para que se pueda transferir tanto información como activos entre ellas. Funcionan, a su vez, como canales para transmitir información y para comunicar dos redes entre sí.
Nomad, en concreto, es un bridge que permite transferir tokens entre redes de Avalanche, Ethereum, Evmos, Milomeda C1 y Moonbeam (GLMR). Este robo, además, afectó a la plataforma Moonbeam, ya que su token nativo era uno de los objetivos del exploit de Nomad. Se vio obligada a entrar en mantenimiento debido al suceso, por un «incidente de seguridad».