El puente de cadena cruzada de Nomad fue hackeado, pero el hackeo fue tan simple que cientos de usuarios lo copiaron y saquearon el resto de los $190M de activos.
Otro puente de criptodivisas de cadena cruzada, el puente Nomad, fue vaciado de casi todos sus activos, pero esta vez no fueron sólo los hackers los que participaron. Por primera vez en la industria de la cadena de bloques, un pirateo de 9 cifras no fue cometido por un solo pirata informático, ni siquiera por unos pocos, sino por cientos de usuarios reales en lo que sólo puede describirse como una "racha de saqueos frenéticos".
Los puentes entre cadenas son un sistema de contratos inteligentes y scripts de mensajería que conectan una cadena de bloques con otra para permitir la transferencia de criptomonedas y NFT entre ellas. Funcionan (normalmente) almacenando los tokens en un contrato inteligente en su cadena "nativa", y luego acuñando una versión "envuelta" de los tokens depositados en la otra cadena. Los usuarios también pueden retirar sus tokens nativos depositando los tokens envueltos de nuevo en el puente, donde se queman. Un ejemplo común es Wrapped Bitcoin, o WBTC, que permite a los usuarios enviar sus BTC en la blockchain de Bitcoin a la blockchain de Ethereum, donde pueden utilizarse en aplicaciones de finanzas descentralizadas (o "DeFi"). Los puentes pueden envolver cualquier tipo de token de blockchain, incluidos los tokens no fungibles (o "NFT") y las stablecoins (criptodivisas estables al dólar). Dado que actúan como conjuntos masivos de criptodivisas y activos digitales encerrados, los puentes son los objetivos más atractivos para los hackers y presentan el mayor riesgo de seguridad para el ecosistema blockchain.
Ayer, TechCrunch y Gizmodo informaron de que el puente de blockchain Nomad fue hackeado, pero el hackeo fue tan simple que cientos de usuarios adicionales copiaron la transacción y drenaron el puente de 190 millones de dólares en lo que el desarrollador de blockchain y usuario de Twitter @0xfoobar está llamando, "el primer crowd-looting descentralizado de un puente de 9 cifras en la historia." El puente de Nomad conectaba Ethereum, Avalanche, Evmos, Moonbeam y Milkomeda, y mantenía casi 200M$ en su sistema antes del hackeo. Una vez finalizado el hackeo, sólo quedaban unos 1700 dólares de activos dentro de los contratos inteligentes del puente. Muchos usuarios han admitido su participación en el saqueo y han prometido devolver los activos una vez que se les proporcione una dirección segura. Otros han afirmado ser hackers de sombrero blanco que explotaron intencionadamente el puente para proteger los criptoactivos que contenía.
Los puentes de Blockchain son objetivos ricos
Los puentes son piezas vitales de la infraestructura para un futuro multicadena, donde muchas blockchains trabajan juntas y comparten activos como una sola unidad. Al igual que la primera Internet era un lío de diferentes protocolos que finalmente se establecieron en un único protocolo, blockchain también es todavía un lío de protocolos que tratan de interactuar entre sí. Para que la Web3 sea segura, hay que resolver los problemas de privacidad y de custodia de los activos, se necesitan normas de desarrollo sólidas para los puentes entre cadenas y una mejor normativa para proteger a los usuarios. Ahora mismo, la cadena de bloques es demasiado difícil de usar, las carteras de criptomonedas no tienen nombres legibles para los humanos, los usuarios no saben cómo evitar los ataques de suplantación de identidad, y los hacks ocurren lo que parece ser una base semanal. Los puentes son el más rico de estos objetivos, ya que albergan activos por valor de cientos de millones de dólares en su interior, y la ausencia de normas de seguridad significa que todos se construyen y gestionan de forma diferente.
Aunque el daño está hecho, muchos usuarios honestos devolverán lo que se llevaron. Sin embargo, los usuarios deshonestos probablemente se quedarán con lo que robaron, y tendrán que encontrar una forma de blanquear y cobrar su cripto, ya que toda la criptodivisa robada del puente de Nomad está ahora asociada al hackeo y cualquier intento de depositarla en una cuenta de intercambio alertará a las autoridades. Las empresas de análisis y seguridad de la cadena de bloques vigilarán las direcciones que participaron en el saqueo de Nomad, y es probable que Nomad haga un llamamiento a los participantes honestos para que devuelvan los activos que robaron.
