Popular influencer cripto confesó haber sido afectado del hackeo al puente Nomad

El pasado 1 de agosto se registró uno de los hackeos más dramáticos en toda la historia de las criptomonedas. El puente de tokens Nomad anunció, a través de sus redes sociales, que habían sido víctima de un ataque informático en el que le fueron robados aproximadamente 200 millones de dólares.

Tras este ataque hubo varios afectados, quienes movían sus activos a través de este protocolo.

Nomad es un puente entre Blockchains, que facilita la transmisión de activos digitales entre distintas redes como Evmos (EVMOS), Milkomeda C1, Moonbeam (GLMR) y Ethereum (ETH).

Varios fueron los afectados por este ataque que tomó por sorpresa a toda una comunidad.

Este 04 de octubre, a través de su cuenta de Twitter, Mad Cripto, popular líder de la comunidad en Latinoamérica, confesó que fue una de las personas que perdieron parte de sus activos con este ataque informático.

El influencer compartió a través de la publicación que en total perdió 200.000 dólares durante el hackeo, lo que en pesos colombianos, según la tasa de cambio actual, equivale a unos 910 millones de pesos. Dice que principalmente lo que más le “dolió” de este ataque fue que los perdió en la plataforma en Stablecoins, que es un tipo de criptomoneda que mantiene una paridad con algún activo físico. Sin aclarar directamente qué tipo de moneda era la tenía, se cree que pudo haber sido alguna vinculada con el dólar americano, por lo que en el puente lo más seguro es que tuviera 200.000 unidades de este token.

“Historia triste: el mes de Agosto perdí $200,000 en el hackeó de @nomadxyz_ . No es lo más que he perdido pero me duele más porque lo tenía en stablecoins.”

Mad Cripto

La firma de seguridad PeckShield dijo a Decrypt que los fondos robados estaban denominados en Ethereum, USDC, DAI, FXS y CQT.

Mad cripto, recientemente estuvo en nuestro país, motivo del cosmoverse, el evento principal del ecosistema de ATON que reunió en la ciudad de Medellín a los principales ponentes de estas tecnologías.

¿Qué pasó con el puente Nomad?

En la tarde del 1 de agosto, el propio equipo de Nomad, anunciaba a su comunidad que ya se encontraban al tanto de la situación relacionada al hackeo y que ya se habían iniciado labores de investigación para aclarar lo sucedido. A partir de este momento se prendieron las alarmas, y la comunidad empezó a debatir sobre lo sucedido.

«Estamos al tanto del incidente relacionado con el puente de tokens Nomad. Actualmente estamos investigando y proporcionaremos actualizaciones cuando las tengamos»

tuiteó Nomad

En los días posteriores al ataque, se esparció el rumor de que el ataque había sido producto de un descuido del equipo de desarrolladores de Nomad durante una actualización, al ignorar una vulnerabilidad presente en el protocolo, que facilitaba el acceso de cualquiera al sistema. No obstante, estas son versiones que la compañía nego.

Pero, según informes de varias firmas de seguridad, lo que paso fue que los piratas informáticos aprovecharon una raíz de Merkle mal inicializada, utilizada en las criptomonedas para garantizar que los bloques enviados entre una red de iguales estén completos e inalterados.

«El puente de Nomad se atacó de una manera similar al QBridge de Qubit», tuiteó el ingeniero de seguridad de a16z, Matt Gleason. «Una configuración insegura del puente provocó que una ruta específica permitiera el envío de cualquier transacción. El error está dentro de la función ‘process’ de Replica».

Este hackeo fue un hito, dado que inclusive la comunidad pudo presenciar como los hackers extraían unidad a unidad de estas criptomonedas en vivo y en directo, todo esto fue hecho a través de un contrato inteligente llamado “el primer robo descentralizado”.

Posterior a todo esto, algunos de los hackers de Nomad devolvieron un aproximado de 32,6 millones de dólares en fondos que consistían en stablecoins como Tether, USDC y Frax.