Não é um dia favorável para o projeto de criptomoeda Nomad, nem para os seus investidores de destaque.
Nomad é uma plataforma cross-chain que possibilita aos usuários transferirem tokens de criptomoeda entre diferentes blockchains. Dessa forma, caso deseje mover ETH, USDC ou WBTC do blockchain Ethereum para o blockchain Moonbeam, o Nomad facilita o processo com apenas alguns cliques.
Por trás das cortinas, a ponte retém o seu dinheiro de um lado e emite a mesma quantidade em tokens “embrulhados” do outro lado. Se uma ponte se tornar popular ao longo do tempo, pode acumular uma grande quantidade de fundos (possivelmente centenas de milhões) bloqueados em seus contratos inteligentes. Se houver uma falha de segurança nesses contratos, pode resultar no roubo parcial ou total desses fundos. Outro desafio das pontes criptográficas, como observado anteriormente por Vitalik Buterin, co-fundador da Ethereum, é que, por sua própria natureza, são vulneráveis a ataques de ambos os lados.
De acordo com especialistas no Twitter, houve uma falha no contrato inteligente do Nomad que possibilitou que qualquer pessoa fizesse uma transação de criptomoeda na qual poderia enviar uma quantidade menor de cripto e receber uma quantidade maior em troca. Por exemplo, era possível enviar 0,1 BTC e receber 100 BTC em retorno.
Aqui é onde a situação se torna intrigante. Geralmente, quando uma vulnerabilidade como essa é identificada, um hacker habilidoso ou um grupo pequeno costuma esvaziar todas as contas em questão de minutos. No entanto, após alguém ter conseguido roubar com êxito fundos da ponte Nomad, outros se uniram e também se apropriaram de parte do dinheiro.
Uma das razões que permitiu isso foi a evidente vulnerabilidade do sistema, que não exigia grande conhecimento para ser explorada. Conforme apontado pelos pesquisadores de segurança, tudo o que era necessário fazer era encontrar uma transação válida, substituir o endereço do destinatário pelo seu próprio e retransmitir a transação. Isso gerou uma situação semelhante a um saque em massa, com uma pessoa iniciando o ataque e outros se juntando para se beneficiar.
A quantia total roubada dos fundos da Nomad ainda não foi definitivamente determinada, mas parece que todos os fundos foram retirados, com estimativas chegando a até $190 milhões. Uma possível nota positiva é que, em casos de violações de segurança de alto perfil como este, hackers éticos costumam retirar parte dos fundos para protegê-los e devolvê-los posteriormente, porém é complicado saber a extensão disso nesse caso específico.
Nomad, que se autodenomina o “primeiro protocolo cross-chain de segurança”, declarou no Twitter que está investigando o hack. A empresa informou à CoinDesk que acionou as autoridades competentes e está empenhada em identificar as contas responsáveis e recuperar os fundos. Recomenda-se que os usuários evitem utilizar a ponte Nomad até que a situação seja resolvida.
- Hackers conseguem acessar e retirar a quantia de $23.5 milhões de dólares da plataforma de troca de criptomoedas Bancor.
- Um grupo de hackers russos conhecido como “Evil Corp” efetivamente conseguiu subtrair $100 milhões de instituições bancárias.
Após o ataque, Moonbeam Network entrou em um estado de manutenção, impedindo os usuários regulares de realizar transações na rede. A equipe restaurou o funcionamento da rede ao determinar que o ataque não estava relacionado ao código base da Moonbeam.
O hack Nomad não foi o maior ou único ataque de criptomoeda já registrado. Em março de 2022, mais de 500 milhões de dólares foram roubados da Ronin, e em junho do mesmo ano, 100 milhões foram levados da Harmony.
Nomad se destaca por ser uma ponte bastante popular nas redes Moonbeam e Evmos, além de ter recentemente captado $22,4 milhões em uma rodada de investimento seed, com participação de empresas renomadas como Coinbase, OpenSea e Crypto.com.
Assunto: Moeda digital.
