Mercado de Criptomoedas por TradingView

Nomad aciona detetives para saber quem roubou os US$ 200 milhões em sua rede

Roubo da Nomad aconteceu com atualização mal feita.

A ponte Nomad informou hoje (2) que contratou empresas especializadas em inteligência em blockchain e em ciência forense para identificar as contas envolvidas no roubo de praticamente todos os seus fundos. Foram cerca de US$ 200 milhões retirados ontem. “Nosso objetivo é identificar as contas envolvidas, rastrear e recuperar os fundos”, afirmou.

A ponte é uma cross-chain, ou seja, uma plataforma que permite o trânsito de tokens entre diferentes redes blockchain. A empresa também acionou as autoridades. Neste ano houve vários casos de roubos, um deles também na ponte Ronin, de US$ 624 milhões (cerca de R$ 3 bilhões), ligada à Axie Infinity, de jogo play to earn.

O funcionamento das pontes ocorre da seguinte forma: por exemplo, se um usuário quer transferir bitcoin para a rede ethereum, com a ponte não precisava vender uma cripto e comprar a outra. A ponte vai bloquear o bitcoin. Depois, a ponte emite uma quantia equivalente em Wrapped BTC (WBTC) na rede ethereum no valor do bitcoin. O roubo da Nomad foi dos tokens originais, portanto, os “wrapped” emitidos em outras redes não tem a contraparte ao qual estavam associados, ou seja, não têm mais valor.

De acordo com o perfil @samczsun no Twitter, um analista da empresa de investimentos em cripto Paradigm, houve uma atualização recente e de rotina em um dos contratos inteligentes da Nomad. E a mudança facilitou aos usuários fazer transações ilegais, ou seja, tirar dinheiro que não era deles da rede. Segundo o analista, na atualização, a certificação de segurança começava com 0x00, o que é comum começar com zero. Mas nesse caso, também permitia a aprovação de qualquer mensagem. Inclusive das falsas e ligadas a roubos.

“É por isso que esse ataque é tão caótico. Você não precisava saber sobre Solidity ou Merkle Trees ou nada desse tipo. Tudo o que você precisava era encontrar uma transação que fucionasse, encontrar e substituir o endereço de outra pessoa para o seu e então reenviar.

Compartilhe agora

Deixe um comentário

O seu endereço de e-mail não será publicado.