El criptopuente del protocolo Nomad está siendo atacado y registra pérdidas acumuladas por 190 millones de dólares

Nomad, el protocolo de cadena cruzada, es blanco de un constante ataque informático y en estos momentos está siendo activamente hackeado. Así lo informo el medio cripto Defiant.

Este ataque se convierte en uno de los más extensos desde el Ronin Bridge Sidechain de Axie Infinity registrado en marzo Un exploit en el puente de tokens Nomad ha permitido a los atacantes robar unos 190 millones de dólares.

Nota relacionada: ¿Cómo una falsa oferta de trabajo acabó con Axie Infinity?

Esta noticia fue confirmada por el mismo protocolo, que compartió la situación a través de varias publicaciones en sus redes sociales.

Según información de Defiant, a partir de las 7:15 p.m. hora de Nueva York, los atacantes han drenado 45 millones de dólares en Bitcoin, Ether y varias stablecoins del protocolo, y más de 100 millones de dólares en criptodivisas siguen en riesgo.

Con esto, el hackeo del lunes es el último que tiene como objetivo los “puentes” de las criptomonedas. Estos canales permiten el movimiento de criptomonedas y otros activos digitales a través de blockchains, que de otro modo serían incompatibles. A principios de este año, el puente Ronin de Axie Infinity perdió más de 600 millones de dólares en un hackeo.

“En Nomad, nuestro objetivo es hacer más segura la comunicación entre blockchains“, dijo Nomad la semana pasada. “Creemos que la mensajería segura entre cadenas es la clave para unir los ecosistemas DeFi y liberar el verdadero poder y potencial del espacio de bloques, dondequiera que esté“.

Este ataque se produce pocos días después de que Nomad diera a conocer una lista de inversores en su primera ronda inicial de 22 millones de dólares. Lo mas destacable de esta lista es que podemos encontrar importantes empresas del mercado cripto, como: Coinbase Ventures, Wintermute, 1kx y Polychain Capital.

Por el momento, Nomad no ha brindado muchos detalles sobre lo sucedido, y se desconocen los motivos que facilitaron el ataque, sin embargo, algunos apuntan a un posible error de configuración en un contrato inteligente que Nomad utiliza para procesar los mensajes como la causa, lo que permitió que se drenaran millones de la reserva de liquidez de Nomad.

“Resulta que durante una actualización de rutina… El equipo de Nomad inicializó la raíz de confianza para que fuera 0x00. Para ser claros, usar valores cero como valores de inicialización es una práctica común. Desafortunadamente, en este caso tuvo un pequeño efecto secundario de autoprobar cada mensaje.”, tuiteó Sam Sun, un investigador de la firma de criptoinversión Paradigm.