A ponte de token Nomad parece ter sofrido uma falha de segurança que permitiu que hackers drenassem sistematicamente uma parte significativa dos fundos da ponte em uma longa série de transações.

Quase todos os US$ 190,7 milhões em criptomoedas foram removidos da ponte, restando apenas US$ 651,54 na carteira, de acordo com a plataforma de rastreamento de finanças descentralizadas (DeFi) DefiLlama.

No entanto, a Nomad mais tarde sugeriu ao Cointelegraph que alguns dos fundos foram retirados por “amigos de chapéu branco” que retiraram os fundos com a intenção de protegê-los.

A ponte Nomad está sendo drenada, seus fundos podem estar em risco e ainda podem retirar os fundos restantes ⚠️ https://t.co/RgYmjSV9eB

— stani.lens (,) (@StaniKulechov) 1º de agosto de 2022

A primeira transação suspeita, que pode ter sido a gênese do hack em andamento, ocorreu às 21h32 UTC, quando alguém conseguiu remover 100 Wrapped Bitcoin (WBTC) da ponte, no valor de cerca de US$ 2,3 milhões.

Pouco depois que a comunidade soou o alarme sobre o possível hack, a equipe do Nomad confirmou às 23h35 UTC que estava ciente do “incidente envolvendo a ponte de token Nomad”, acrescentando que está “atualmente investigando o incidente”.

A Nomad informou em uma resposta por e-mail ao Cointelegraph na terça-feira que pelo menos algumas das pessoas que receberam fundos estavam agindo com benevolência para proteger a criptomoeda de cair nas mãos erradas. A equipe acrescentou que havia contratado os serviços de “empresas líderes em inteligência e forense de blockchain:”

“A Nomad notificou a polícia e está trabalhando 24 horas por dia para resolver a situação e fornecer atualizações oportunas. O objetivo da Nomad é identificar as contas envolvidas e rastrear e recuperar os fundos. A Nomad agradece a seus muitos amigos de chapéu branco que reagiram rapidamente para retirar e proteger os fundos”.

Até agora, pelo menos um indivíduo se ofereceu para atuar como um hacker de chapéu branco que pretende devolver os fundos que tirou da ponte. O indivíduo que se chama Notifi Bot no Twitter entrou em contato com o Nomad em um tweet afirmando: “Este é um whitehack. Pretendo devolver os fundos.”

Este é um whitehack. Pretendo devolver os fundos. Aguardando comunicação oficial da equipe Nomad (por favor, forneça um ID de e-mail para comunicação). Não troquei nenhum ativo mesmo depois de saber que o USDC pode ser congelado. USD transferido... https://t.co/ffWoS2kOSA

— Notifi Bot (@notifi_xyz) 2 de agosto de 2022

O incidente viu WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO) ), Card Starter (CARDS), Saddle DAO (SDL) e tokens Charli3 (C3) retirados da ponte.

Os exploradores removeram os tokens de uma maneira incomum, pois cada token foi removido em denominações quase equivalentes. Por exemplo, transações com exatamente 202.440,725413 USDC foram executadas mais de 200 vezes.

A Nomad é uma ponte de tokens que permite transferências de tokens entre Avalanche, Ethereum, Evmos, Milkomeda C1 e Moonbeam.

Ao contrário de outros hacks que se tornaram um tanto comuns em 2022, esse evento até agora tem centenas de endereços recebendo tokens diretamente da ponte.

Enquanto isso, a plataforma de contrato inteligente Moonbeam da rede Polkadot, cujo token GLMR nativo era um dos alvos do hack da Nomad, entrou em modo de manutenção às 23h18 UTC “para investigar um incidente de segurança”. Como resultado, a funcionalidade do Moonbeam, como transações regulares de usuários e interações de contratos inteligentes, será desativada.

1/ Aviso importante: A Moonbeam Network entrou no modo de manutenção para investigar um incidente de segurança com um contrato inteligente implantado na rede.

— Rede Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) 1º de agosto de 2022

O ataque é inoportuno para a ponte cujos investidores fizeram uma rodada de financiamento inicial em abril. Na sexta-feira, o projeto revelou em um tweet que a Coinbase Ventures, OpenSea e cinco outras grandes empresas da indústria de criptomoedas participaram de uma rodada de arrecadação de fundos em abril, que rendeu à Nomad uma avaliação de US$ 225 milhões.

Atualizado com um tweet do potencial hacker de chapéu branco e uma declaração da Nomad sobre o incidente que foi enviada ao Cointelegraph na terça-feira, 02/08/2022.

LEIA MAIS: