El hackeo de Nomad que vulnera la seguridad en DeFi

El hackeo de Nomad que vulnera la seguridad en DeFi

Pablo Pérez

En el día de hoy, un protocolo que actúa como bridge denominado Nomad ha sido hackeado, causando una pérdida de unos 19o millones de dólares en unas horas. Este acontecimiento pone de manifiesto los problemas de seguridad que manifiesta el sector DeFi debido a los bridges. Sigue leyendo y conoce todo el problema generado por este robo.

Origen del problema

Todo comenzó cuando un ciberdelicuente detectó una vulnerabilidad en el smart contract que resguardaba los fondos y comenzó a retirar millones de tokens WETH y WBTC. Acto seguido, cientos de cuentas descubrieron el truco y copiaron su camino para seguir drenando parte de los fondos del puente.

Simplemente, según informa un auditor de protocolo bajo el pseudónimo de «foobar», era tan sencillo como copiar la calldata de la transacción original del hacker y reemplazar la dirección original con una personal. Tan fácil como darle a las teclas de copiar y pegar. Por desgracia, la propia respuesta a cómo se podía encontrar esta falla estaba explicada en un comentario de la propia auditoría de Nomad.

Respuesta de Nomad

Tras este incidente, Nomad mediante su cuenta oficial de Twitter, comentó que estaban trabajando las 24 horas para abordar la situación, lo han notificado a las fuerzas del orden y comenzaron a contratar a empresas líderes para la inteligencia y el análisis forense de blockchain.

Su objetivo ahora mismo es la identificación de las cuentas involucradas, el rastreo y posterior recuperación de fondos. Finalmente, tras este anuncio, algunos usuarios que se apoderaron del fondos del puente se han prestado públicamente a devolver los fondos.

Afectados del Hackeo

Este hackeo ha afectado sobre todo a los tokens que acaben con la coletilla «.mad», ya que son los tokens que representan a los tokens depositados y bloqueados de otras blockchains. Principalmente estos tokens se encontraban en la red de Moombeam, en el protocolo de Stellaswap y BeamSwap, y también la red de EVMOS.

Nomad actuaba de puente entre las blockchains de Ethereum, Evmos, Milkomeda y Moonbeam. Estas tres últimas quedándose a 0$, el montante total de sus activos mientras que en Ethereum apenas quedan criptoactivos por valor de 15.000 dólares. Una de las más afectadas a nivel reputacional ha sido la de Moonbeam, parachain de Polkadot que ha estaba ganando una gran masa de usuarios. De hecho, con la noticia, su token principal ha caído en 10%.

Gráfico mensual de Nomad en Defi Llama.

Por su parte, Nomad estaba demostrando que era un protocolo confiable ya que contaba con el respaldo de inversores tan potentes y reconocidos como Coinbase Ventures, Polygon, Crypto.com, Gnosis entre otros. De hecho, a mediados de abril anunció que cerraba una ronda semilla de 22 millones de dólares gracias a Polychain Capital.

Consecuencias para DeFi

El hackeo de los bridges trae consigo problemas severos de seguridad que afectan sobremanera a las Dapps que se construyen sobre las diferentes blockchains. Pongamos un ejemplo de un Dex, aunque fuese un protocolo auditado y sin ninguna brecha de seguridad, que permita hacer farming de tokens provenientes de un bridge merma la total seguridad del protocolo, invalidando en cierta manera todas las medidas de seguridad anteriormente adoptadas.

Por último, reaviva el debate acerca de si el futuro de la interconexión de las blockchains tendría que ser cross chain (mediante bridges) o por ende multichain (cadenas que fuesen compatibles unas con otras). Por temas de seguridad, a la vista está que puede que las cadenas multichain solucionen mejor este problema.

¡Sé el primero en comentar!