Roban 190 mdd en criptomonedas por falla de seguridad

Share:
Criptomonedas

La plataforma DeFi Llama y sitios especializados alertaron que un grupo de hackers sustrajo millones de dólares en criptomonedas al vaciar Nomad

Un grupo de hackers prácticamente vació un “bridge” o puente de tokens llamado Nomad, al robar poco más de 190 millones de dólares en criptomonedas, de acuerdo con reportes de la plataforma DeFi Llama y sitios especializados.

Según DeFi Llama, de los 190.7 millones de dólares que había en Nomad, ahora sólo quedan 651 dólares en la criptobilletera.

Los “bridge” son herramientas criptográficas que buscan conectar redes de blockchain entre sí para que se pueda transferir tanto información como activos entre ellas.

Funcionan, a su vez, como canales para transmitir información y para comunicar dos redes entre sí.

Nomad es un “bridge” que permite transferir tokens entre redes de Avalanche, Ethereum, Evmos, Milomeda C1 y Moonbeam. El robo afectó además a la plataforma Moonbeam, ya que su token nativo era uno de los objetivos.

Actualización abre la puerta

La empresa de criptoseguridad CertiK confirmó que el protocolo puente, que permite a los usuarios enviar tokens entre cadenas de bloques separadas, se había violado gracias a una actualización de rutina que permitía a los hackers omitir los mensajes de verificación.

Lee también: Que no te estafen con criptomonedas en Twitter

CoinTelegraph informó que el robo empezó con una transacción en la que un hacker consiguió retirar 100 WBTC (Wrapped Bitcoin) por un valor de 2.3 millones de dólares.

En ese incidente se consiguieron sustraer muchos tipos de tokens, incluyendo Wrapped Ether, USD Coin, Frax y Hummingbird Governance Toke, entre otros.

La clave que encendió la alarma en Nomad es que cada token se retiró con denominaciones casi equivalentes, ya que algunas se repitieron más de 200 veces.

Nomad señaló a Cointelegraph que algunos de estos fondos podrían haber sido retirados por hackers de “sombrero blanco”, expertos que retiran esos fondos para salvaguardarlos.

Por el momento, sólo un hacker ha asegurado que retiró los fondos con esa intención y que devolverá la cantidad retirada.