A ponte entre blockchains Nomad parece ter sofrido uma falha de segurança que permitiu que hackers drenassem sistematicamente uma parte significativa dos fundos da ponte em uma longa série de transações.

Quase todos os US$ 190,7 milhões em criptomoedas foram removidos da ponte, restando apenas US$ 651,54 na carteira, de acordo com a plataforma de rastreamento de finanças descentralizadas (DeFi) DefiLlama.

No entanto, a Nomad mais tarde sugeriu ao Cointelegraph que alguns dos fundos foram retirados por “amigos de chapéu branco” que retiraram os fundos com a intenção de protegê-los. Hackers que invadem plataformas a fim de sinalizar problemas e torná-las mais seguras são chamados de "hackers de chapéu branco" ou "whitehats" em inglês.

A primeira transação suspeita, que pode ter sido a gênese do hack em andamento, ocorreu às 21h32 UTC, quando alguém conseguiu remover 100 Wrapped Bitcoin (WBTC) da ponte, no valor de cerca de US$ 2,3 milhões.

Pouco depois que a comunidade soou o alarme sobre o possível hack, a equipe do Nomad confirmou que estava ciente do “incidente envolvendo a ponte de token Nomad”, acrescentando que está “investigando”.

A Nomad informou em uma resposta por e-mail ao Cointelegraph na terça-feira, 2, que pelo menos algumas das pessoas que receberam fundos estavam agindo com benevolência para proteger a criptomoeda de cair nas mãos erradas. A equipe acrescentou que havia contratado os serviços de “empresas líderes em inteligência e forense de blockchain:”

“A Nomad notificou a polícia e está trabalhando 24 horas por dia para resolver a situação e fornecer atualizações oportunas. O objetivo da Nomad é identificar as contas envolvidas e rastrear e recuperar os fundos. A Nomad agradece a seus muitos amigos de chapéu branco que reagiram rapidamente para retirar e proteger os fundos”.

Até agora, pelo menos um indivíduo se ofereceu para atuar como um hacker de chapéu branco que pretende devolver os fundos que tirou da ponte. O indivíduo que se chama Notifi Bot no Twitter entrou em contato com o Nomad em um tweet afirmando: “Este é um whitehack. Pretendo devolver os fundos.”

O incidente viu WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO) ), Card Starter (CARDS), Saddle DAO (SDL) e tokens Charli3 (C3) retirados da ponte.

Os exploradores removeram os tokens de uma maneira incomum, pois cada token foi removido em denominações quase equivalentes. Por exemplo, transações com exatamente 202.440,725413 USDC foram executadas mais de 200 vezes.

A Nomad é uma ponte de tokens que permite transferências de tokens entre Avalanche, Ethereum, Evmos, Milkomeda C1 e Moonbeam.

Ao contrário de outros hacks que se tornaram um tanto comuns em 2022, esse evento até agora tem centenas de endereços recebendo tokens diretamente da ponte.

Enquanto isso, a plataforma de contrato inteligente Moonbeam da rede Polkadot, cujo token GLMR nativo era um dos alvos do hack da Nomad, entrou em modo de manutenção às 23h18 UTC “para investigar um incidente de segurança”. Como resultado, a funcionalidade do Moonbeam, como transações regulares de usuários e interações de contratos inteligentes, será desativada.

O ataque é inoportuno para a ponte cujos investidores fizeram uma rodada de financiamento inicial em abril. Na sexta-feira, o projeto revelou em um tweet que a Coinbase Ventures, OpenSea e cinco outras grandes empresas da indústria de criptomoedas participaram de uma rodada de arrecadação de fundos em abril, que rendeu à Nomad uma avaliação de US$ 225 milhões.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok