Gli hacker sottraggono quasi $ 200 milioni dalla startup di criptovalute Nomad

Gli hacker hanno prosciugato quasi 200 milioni di dollari in criptovaluta da Nomad, uno strumento che consente agli utenti di scambiare token da una blockchain all'altra, in un altro attacco che evidenzia i punti deboli nello spazio finanziario decentralizzato.

Nomad ha riconosciuto l'exploit in un tweet alla fine di lunedì.

"Siamo a conoscenza dell'incidente che ha coinvolto il token bridge Nomad", ha affermato la startup. "Stiamo attualmente indagando e forniremo aggiornamenti quando li avremo".

Non è del tutto chiaro come sia stato orchestrato l'attacco o se Nomad prevede di rimborsare gli utenti che hanno perso token nell'attacco. La società, che si propone come servizio di "messaggistica cross-chain sicura", non è stata immediatamente disponibile per commenti quando è stata contattata dalla CNBC.

Gli esperti di sicurezza blockchain hanno descritto l'exploit come "gratuito per tutti". Chiunque sia a conoscenza dell'exploit e di come ha funzionato potrebbe cogliere il difetto e prelevare una quantità di gettoni da Nomad, una sorta di bancomat che vomita denaro premendo un pulsante.

È iniziato con un aggiornamento al codice di Nomad. Una parte del codice è stata contrassegnata come valida ogni volta che gli utenti hanno deciso di avviare un trasferimento, il che ha consentito ai ladri di prelevare più beni di quelli depositati nella piattaforma. Una volta che altri aggressori si sono accorti di quello che stava succedendo, hanno schierato eserciti di robot per eseguire attacchi imitativi.

"Senza una precedente esperienza di programmazione, qualsiasi utente potrebbe semplicemente copiare i dati delle chiamate di transazione originali degli aggressori e sostituire l'indirizzo con i loro per sfruttare il protocollo", ha affermato Victor Young, fondatore e capo architetto della startup di crittografia Analog.

"A differenza degli attacchi precedenti, l'hacking di Nomad è diventato un gioco gratuito in cui più utenti hanno iniziato a prosciugare la rete semplicemente riproducendo i dati delle chiamate di transazione degli aggressori originali".

Sam Sun, partner di ricerca presso la società di investimento incentrata sulle criptovalute Paradigm, descritta l'exploit come "uno degli hack più caotici che Web3 abbia mai visto" — Web3 è un'ipotetica futura iterazione di Internet costruita attorno alla tecnologia blockchain.

Nomad è ciò che è noto come un "ponte", uno strumento che consente agli utenti di scambiare token e informazioni tra diverse reti crittografiche. Sono usati come alternativa per effettuare transazioni direttamente su una blockchain come Ethereum, che può addebitare agli utenti commissioni di elaborazione elevate quando si verificano molte attività contemporaneamente.

I casi di vulnerabilità e scarsa progettazione hanno reso i ponti un obiettivo primario per gli hacker che cercano di truffare milioni di investitori. Finora nel 1 è stato rubato oltre 2022 miliardo di dollari in risorse crittografiche attraverso exploit bridge, secondo un rapporto della società di conformità alle criptovalute Elliptic.

Ad aprile è stato sfruttato un ponte blockchain chiamato Ronin in a $ 600 milioni di furto di criptovalute, che da allora i funzionari statunitensi hanno attribuito allo stato nordcoreano. Alcuni mesi dopo, Harmony, un altro ponte, è stato prosciugato di $ 100 milioni in un attacco simile.

Come Ronin e Harmony, Nomad è stato preso di mira da un difetto nel suo codice, ma c'erano alcune differenze. Con questi attacchi, gli hacker sono stati in grado di recuperare le chiavi private necessarie per ottenere il controllo sulla rete e iniziare a spostare i token. Nel caso di Nomad, era molto più semplice di così. Un aggiornamento di routine del bridge ha consentito agli utenti di contraffare transazioni e guadagnare milioni di criptovalute.