Debido a que los bridges son una debilidad importante, los exploits siguen siendo una preocupación fundamental en las industrias de DeFi. Se presenta otro robo de nueve cifras, esta vez en Nomad Bridge.
Echemos un vistazo a la información que tenemos actualmente sobre la vulnerabilidad de 160-190 millones de dólares.
La aniquilación de Nomad
Defi Llama informa que el puente terminó el mes de julio con un TVL de alrededor de 190 millones de dólares. Los aficionados a las criptomonedas en Twitter fueron testigos de cómo el puente fue explotado y drenado hasta 0 al comenzar agosto. Las monedas más destacadas fueron USDC, WETH y WBTC. Se gastaron seis tokens con un valor que va desde las decenas de miles hasta cerca de cien millones de dólares cada uno.
@spreekaway fue el primero en darse cuenta:
Entre los inversores iniciales de Nomad se encuentran Polygon, Coinbase Ventures y OpenSea, entre otros; la empresa ha recaudado 22 millones de dólares en solo cuatro meses.
Otro Bridge cae
El camino hacia la salud de Nomad será largo. Los exploits de 9 cifras siguen teniendo como objetivo los puentes de criptomonedas. Este año, Wormhole sufrió una de las mayores pérdidas de DeFi, con un total de 300 millones de dólares. Dado que ha sido etiquetado como “el futuro de las criptomonedas”, la actividad de las cadenas cruzadas debería ser una prioridad importante para la seguridad de las criptomonedas, pero también ofrece vulnerabilidades que deben ser consideradas.
Esta debilidad de las criptomonedas, a diferencia de muchas otras, fue un hackeo por contrato que fue empleado por un gran número de direcciones (algunas de las cuales han dicho que planean devolver los fondos). En el contexto de esta situación, un usuario modificó algún código dentro de la auditoría del puente para asegurar la legitimidad de cada comunicación. Otros estaban al tanto de esto, y ellos mismos experimentaron con ello.
Cuando todo se haya calmado, existe la posibilidad de que se recupere la financiación suficiente para terminar el puente. En el momento de escribir estas líneas, la TVL del puente se acerca a los 5.000 dólares, pero no los alcanza. Se trata de una suma insignificante en comparación con los 200.000.000 de dólares que se habían bloqueado antes del hackeo, pero es una mejora con respecto a los menos de 1.000 dólares que se observaron no mucho después del exploit.