È di ieri sera (lunedì 1 agosto) l’ultimo di numerosi exploit di bridge di quest’anno, questa volta gli attaccanti hanno sfruttato il protocollo blockchain cross-chain Nomad.
Sebbene la somma precisa non sia stata verificata, i rapporti indicano che gli hacker potrebbero aver preso quasi 190 milioni di dollari in criptovalute.
Dopo aver appreso del problema, Nomad ne ha informato i suoi utenti. Inoltre, l’azienda ha avvertito gli utenti di fare attenzione agli impostori.
I bridge cross chain come quello di Nomad rappresentano ad oggi uno dei punti più vulnerabili degli ecosistemi blockchain.
Già diverso tempo fa abbiamo parlato di questi importanti rischi sistemici in questo articolo: Bridge cross-chain: il problema da un miliardo di dollari che affligge il mondo cripto
La dichiarazione del Bridge Nomad
Il tweet ufficiale di Nomad recita:
“L’incidente che ha coinvolto il Nomad token bridge è qualcosa di cui siamo a conoscenza. Stiamo esaminando questo in questo momento e ti faremo sapere quando avremo maggiori informazioni.
Siamo a conoscenza di imitatori che usano il nome Nomad fornendo indirizzi falsi per ottenere denaro. Per restituire i fondi del ponte, non abbiamo ancora fornito alcuna istruzione. Tutte le comunicazioni provenienti da canali diversi dal canale ufficiale di Nomad dovrebbero essere ignorate.”
La rete MoonBeam è stata sostanzialmente sospesa mentre il team indaga sull’accaduto. Di conseguenza, le interazioni tra smart contract e transazioni regolari tramite MoonBeam non saranno più possibili fino a nuova comunicazione.
Nomad ha rivelato la scorsa settimana di aver ricevuto 22 milioni di dollari di finanziamenti iniziali da importanti attori del settore come Polychain Capital e Coinbase Ventures.
Le specifiche dell’hack
Tutto è iniziato con una transazione sospetta che ha rimosso dal bridge 100 Wrapped Bitcoin (WBTC) per un valore di 2,3 milioni di dollari. Tuttavia, l’incidente ha visto diversi token lasciare “le casse” dal bridge.
Wrapped Ether (WETH), Covalent Query Token (CQT), USD Coin (USDC), Frax (FRAX), IAGON (IAG), Hummingbird Governance Token (HBOT), Card Starter (CARDS), GeroWallet (GERO), Dai (DAI) ), e altre criptovalute ne sono un esempio.
È interessante notare che questo exploit è stato molto diverso da altri exploit del bridge avvenuti nel 2022. Numerosi indirizzi hanno ricevuto token direttamente dal bridge durante l’incidente di hacking.
Inoltre, questi token sono stati tutti rimossi dagli attaccanti secondo uno schema particolare. Hanno preso token con gli stessi valori dal bridge. Ciascuna delle oltre 200 transazioni degli attaccanti ha utilizzato esattamente 202.440,725413 USD.
Negli ultimi anni, gli exploit dei bridge sono diventati un tipo di attacco molto popolare. Ciò ha comportato la perdita di milioni di dollari in fondi degli investitori. Anche Vitalik Buterin, co-fondatore di Ethereum, ha precedentemente espresso la sua preoccupazione per l’uso di tali bridge come soluzione per i trasferimenti di denaro cross-chain.