Mais uma ponte de criptomoedas de cadeia cruzada, a Nômade bridge, foi drenado de quase todos os seus ativos, mas desta vez não foram apenas os hackers que participaram. Pela primeira vez na indústria de blockchain, um hack de 9 dígitos foi cometido não apenas por um hacker, ou mesmo alguns hackers, mas por centenas de usuários reais no que só pode ser descrito como um “farra de saques frenéticos“.
As pontes de cadeia cruzada são um sistema de contratos inteligentes e scripts de mensagens que conectam uma blockchain a outra para permitir que criptomoedas e NFTs sejam transferidas entre elas. Eles (geralmente) trabalham armazenando os tokens em um contrato inteligente em seu “nativo“corrente e, em seguida, cunhar um “envolto” versão dos tokens depositados na outra cadeia. Os usuários também podem retirar seus tokens nativos depositando os tokens encapsulados de volta na ponte, onde são queimados. Um exemplo comum é o Wrapped Bitcoin, ou WBTC, que permite aos usuários enviar seus BTC na blockchain Bitcoin para a blockchain Ethereum, onde pode ser usado em Finanças Descentralizadas (ou “DeFi“). Bridges podem envolver qualquer tipo de token blockchain, incluindo tokens não fungíveis (ou “NFTs“) e stablecoins (criptomoedas estáveis em relação ao dólar). Por atuarem como enormes pools de criptomoedas e ativos digitais bloqueados, as pontes são os alvos mais atraentes para hackers e apresentam o maior risco de segurança para o ecossistema blockchain.
Ontem, TechCrunch e Gizmodo relatou que a ponte blockchain Nomad foi hackeada, mas o hack foi tão simples que centenas de usuários adicionais copiaram e colaram a transação e drenaram a ponte de US $ 190 milhões em que desenvolvedor de blockchain e usuário do Twitter @0xfoobar está chamando, “o primeiro saque descentralizado de uma ponte de 9 dígitos na história.” A ponte Nomad conectou Ethereum, Avalanche, Evmos, Moonbeam e Milkomeda e manteve quase US$ 200 milhões em seu sistema antes do hack. Muitos usuários se manifestaram e admitiram participar da farra de saques e prometeram devolver os ativos assim que um endereço seguro puder ser fornecido. Outros alegaram ser hackers de chapéu branco que exploraram intencionalmente a ponte para proteger os ativos criptográficos mantidos em isto.
As pontes são peças vitais de infraestrutura para um futuro de várias cadeias, onde muitas blockchains trabalham juntas e compartilham ativos como uma única unidade. Assim como o início da Internet já foi uma confusão de protocolos diferentes que eventualmente se estabeleceram em um único protocolo, o blockchain também ainda é uma confusão de protocolos tentando interagir uns com os outros. Para que a Web3 seja segura, questões de privacidade e custódia de ativos precisam ser resolvidas, padrões de desenvolvimento sólidos são necessários para pontes de cadeia cruzada e regulamentações melhores são necessárias para proteger os usuários. No momento, o blockchain é muito difícil de usar, as carteiras de criptomoedas não têm nomes legíveis por humanos, os usuários não sabem como evitar ataques de phishing e os hacks ocorrem semanalmente. As pontes são os mais ricos desses alvos, pois contêm centenas de milhões de dólares em ativos dentro delas, e a ausência de padrões de segurança significa que todas são construídas e gerenciadas de maneira diferente.
Enquanto o dano estiver feito, muitos usuários honestos devolverão o que levaram. No entanto, os usuários desonestos provavelmente manterão o que roubaram e terão que encontrar uma maneira de lavar e sacar suas criptomoedas, já que todas as criptomoedas roubadas da ponte Nomad agora estão associadas ao hack e a qualquer tentativa de depositá-las em um banco de dados. conta de câmbio alertará as autoridades. As empresas de análise e segurança de blockchain ficarão de olho nos endereços que participaram da onda de saques do Nomad e Nômade provavelmente fará um apelo para que participantes honestos devolvam os bens que roubaram.
Fonte: TechCrunch, Gizmodo, 0xfoobar/Twitter
