Il cripto bridge Nomad subisce un furto da $190 milioni

A seguito di un attacco hacker iniziale che ha sfruttato una vulnerabilità di Nomad, centinaia di altri utenti lo hanno replicato facendo copia-incolla. Ecco i dettagli  

Il cripto bridge Nomad subisce un furto da $190 milioni
2' di lettura

Lunedì oltre 190 milioni di dollari sono stati sottratti al bridge tra blockchain di criptovaluta Nomad, in quello che viene descritto come uno degli attacchi hacker più sconcertanti nella storia della DeFi.

Ricevi una notifica con le ultime notizie, i nostri articoli e altro ancora!

Cosa è successo

Il 1° agosto gli operatori di mercato hanno osservato che milioni di dollari venivano drenati dall’indirizzo del contratto di Nomad.

I dati di DeFi Llama mostrano che oltre 190 milioni di dollari in Ethereum (CRYPTO:ETH) e altri token sono stati prosciugati dal valore totale bloccato (TVL) nel bridge.



Ti piacciono le crypto e vuoi cominciare a fare trading? Sulla piattaforma di eToro puoi scambiare oltre 60 diverse criptovalute!

“Un aspetto sconcertante di questa vulnerabilità è che tutto ciò che gli utenti hanno dovuto fare per hackerare i fondi del bridge è stato copiare i calldata della transazione dell’hacker originale, sostituire l’indirizzo originale con uno personale e il trasferimento avrebbe avuto successo!” ha scritto il revisore del codice del protocollo DeFi ‘foobar’ su Twitter. “Facile come fare CTRL-C, CTRL-V”.

Un certo numero di utenti che avevano replicato l’attacco hacker per rubare i fondi si sono pubblicamente fatti avanti per restituire i token. Secondo foobar, il processo vulnerabile che ha consentito l’attacco era in bella vista, nella stessa relazione di audit di Nomad.

Il team di Nomad ha affermato di essere a conoscenza della compromissione del bridge per token e che sta indagando sull’attacco.

All’inizio di quest’anno Nomad aveva raccolto 22 milioni di dollari da vari investitori guidati da Polychain Capital, nel nome della “interoperabilità con la sicurezza al primo posto”.

Il round di investimento aveva visto la partecipazione di investitori di alto profilo come il ramo di venture capital di AT&T Inc.(NYSE:T).

Nomad aveva anche attratto investimenti angel da Coinbase Global Inc (NASDAQ:COIN) e dalle fondazioni che sostengono le blockchain Polkadot e Avalanche.