Nomad: confermato attacco con furto al bridge

Nomad: confermato attacco con furto al bridge

Il noto bridge Nomad ha subito un attacco concluso con la sottrazione di fondi per l'equivalente pari a oltre 190 milioni di dollari.
Nomad: confermato attacco con furto al bridge
Il noto bridge Nomad ha subito un attacco concluso con la sottrazione di fondi per l'equivalente pari a oltre 190 milioni di dollari.

Attraverso una serie di transazioni non autorizzate, effettuate nel giro di poche ore, Nomad ha subito la sottrazione di token per un totale pari a oltre 190 milioni di dollari. Si tratterebbe della totalità di quelli controllati. Il servizio, per chi non ne fosse a conoscenza, si pone come bridge utile alla comunicazione e al trasferimento di fondi cross-chain ovvero tra diverse reti decentralizzate.

Attacco e sottrazione fondi per il bridge Nomad

Di seguito la conferma dell’attacco, giunta direttamente dal profilo Twitter ufficiale della società. Stando alle prime ricostruzioni fornite, la responsabilità sarebbe da attribuire a un exploit introdotto per errore con un recente update di routine apportato a uno degli smart contract.

Siamo a conoscenza dell’incidente che ha coinvolto il bridge di token Nomad. Al momento, stiamo indagando e forniremo aggiornamenti quando ne avremo.

La società ha reso noto di aver avviato un’indagine sull’accaduto coinvolgendo esperti forensi e dandone avviso alle autorità competenti. L’obiettivo è ora quello di identificare gli account coinvolti e recuperare i fondi sottratti, ma l’esito non è scontato.

@samcczsun, ricercatore di Paradigm e hacker white hat, è intervenuto descrivendo l’accaduto come uno degli attacchi più caotici che il Web3 abbia mai visto. A differenza di altre azioni malevole che hanno colpito bridge in passato (citiamo i casi di Wormhole nel mese di febbraio, Ronin a marzo e Harmony a giugno), in questo caso non sono servite competenze tecniche avanzate. Per questo motivo i responsabili potrebbero essere diversi e mossi da finalità differenti.

Non vi sarebbe servito conoscere il linguaggio Solidity, l’albero di Merkle e nient’altro del genere. Avreste solamente dovuto cercare una transazione valida, trovare e rimpiazzare l’indirizzo dell’altra persona con il vostro e rilanciarla.

Gli interessati al trading delle criptovalute che desiderano cavalcare il trend rialzista condiviso da alcuni analisti possono aprire un conto su Binance e iniziare subito a investire.

Fonte: CoinDesk
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 ago 2022
Link copiato negli appunti