Image default
Altcoin CriptoBuzz Featured News

Hackers devuelven millones a Nomad

Hackers de sombrero blanco han devuelto alrededor de 9 millones de dólares de los 190 millones robados de Nomad Bridge, según ha revelado Peckshield.

Lamentablemente, dentro del puente de cadena cruzada se vaciaron activos en menos de tres horas.

Hackers de sombrero blanco han devuelto alrededor de 9 millones de dólares de los 190 millones robados de Nomad Bridge

Hackers éticos devuelven fondos en ETH, USDC, USDT, etc.

Anteriormente, el puente de tokens Nomad publico la semana pasada una dirección de billetera de Ethereum para la devolución de fondos tras un hackeo de USD 190 millones. Una hora despues, los hackers white hat han devuelto desde entonces fondos por valor de aproximadamente USD 32.6 millones. La gran mayoría de los fondos consistían en stablecoins USD Coin (USDC). Ademas, se incluirian Tether (USDT), Frax y otras altcoins. 

Según la investigación publicada por Paul Hoffman de BestBrokers, la vulnerabilidad del protocolo Nomad se puso de manifiesto en la reciente auditoría de Nomad. Esta se la realizó por Quantstamp el 6 de junio y se consideró de «bajo riesgo». Tan pronto como se descubrió el exploit, los miembros del público se unieron al ataque copiando la transacción inicial del hackeo.

Más de USD 190 millones en criptomonedas fueron drenados de Nomad en menos de tres horas.

Ataque después de una ronda de financiación

El ataque se produjo apenas cuatro meses después de que el proyecto recaudara USD 22.4 millones en una ronda de financiación inicial en abril. Según Hoffman, el hackeo se aprovechó de una raíz Merkle erróneamente inicializada, que se utiliza en las criptomonedas para garantizar que los bloques de datos enviados a través de una red peer-to-peer estén enteros e inalterados. Un error de programación autoaprobaba cualquier mensaje de transacción como válido.

También:  ¿Quienes manipulan el mercado Bitcoin y de criptomonedas?

Sin embargo, no todos los participantes en el atraco aprovecharon la oportunidad. Casi inmediatamente después de que comenzara el hackeo, los hackers de sombrero blanco copiaron el mismo hash de la transacción que el hacker original para retirar los fondos y devolverlos de forma segura. A la inversa, un hacker supuestamente utilizó su nombre de dominio de Ethereum para blanquear los fondos robados, lo que llevó a la posibilidad de una verificación cruzada con la información de «Conozca a su cliente» que también utilizaba el dominio. 

Lea también:

Publicaciones relacionadas

Blockchain Summit LatAm, evento relacionados a las criptomonedas

Grupo de Redacción Criptobuzz

Mil millones de XRP en subvenciones

Grupo de Redacción Criptobuzz

Los Yankees de Nueva York pagan salarios es Bitcoin

Grupo de Redacción Criptobuzz
bitcoin
Bitcoin (BTC) $ 19,328.42
ethereum
Ethereum (ETH) $ 1,330.54
cardano
Cardano (ADA) $ 0.433899
tether
Tether (USDT) $ 1.00