Empresa cripto Nomad sofre ataque hacker e perde quase US$ 200 milhões

A invasão, que aconteceu na segunda-feira (1), levanta novas dúvidas sobre a segurança de brigdes cross-chain

CoinDesk

Publicidade

A empresa norte-americana de cripto com foco em “bridging” (“ponte”, em português) Nomad foi invadida na segunda-feira (1), com invasores drenando praticamente todos os seus fundos. Estima-se que o valor total de criptomoedas perdido para o ataque foi de cerca de US$ 200 milhões.

A Nomad, como outras pontes cross-chain (cadeia cruzada), permite que os usuários enviem e recebam tokens entre diferentes blockchains. O ataque de segunda-feira é o mais recente de uma série de incidentes que levantam dúvidas sobre a segurança dessas pontes.

Ao CoinDesk, a equipe da Nomad reconheceu o ataque: “Uma investigação está em andamento e as principais empresas de inteligência e forense de blockchain foram contatadas”, disse a equipe. “Nós notificamos a polícia e estamos trabalhando dia e noite para resolver a situação e fornecer atualizações oportunas. Nosso objetivo é identificar as contas envolvidas e rastrear e recuperar os fundos.”

Como aconteceu

“Bridges” ou “pontes”, em português, normalmente funcionam bloqueando tokens em um smart contract (contrato inteligente) numa cadeia (chain) e, em seguida, reemitindo esses tokens em outra rede na forma de “wrapped token” (token embrulhado) – isto é, são tokens sintéticos, que representam os ativos da blockchain original.

Se o contrato inteligente em que os tokens originais são depositados for sabotado – como no caso da Nomad – os tokens sintéticos perdem os ativos subjacentes, o que pode torná-los inúteis.

No Twitter, um pesquisador da empresa de investimento em criptomoedas Paradigm explicou que uma atualização recente de um dos contratos inteligentes da Nomad facilitou a falsificação de transações. Isso significa que os usuários podiam retirar dinheiro da ponte Nomad que, na verdade, não pertencia a eles.

Continua depois da publicidade

Leia mais:
Criadores do Axie Infinity são acusados de insider trading após ataque hacker de US$ 625 milhões

Diferentemente de alguns ataques de bridges, onde um único culpado está por trás de toda a exploração, o ataque à Nomad pode ter sido feito por várias pessoas. Isso porque, segundo o especialista, não era necessário saber muito sobre criptoativos.

“… você não precisava conhecer [a linguagem de programação] Solidity ou Merkle Trees ou qualquer coisa assim. Tudo o que você precisava fazer era encontrar uma transação que funcionasse, encontrar/substituir o endereço da outra pessoa pelo seu e depois retransmitir”, explicou o especialista conhecido pelo pseudônimo “samczsun”.

Continua depois da publicidade

O problema das pontes de criptomoedas

Os ataques às pontes se tornaram mais frequentes nos últimos meses, com os usuários de criptomoedas demonstrando um apetite crescente por trocar ativos entre diferentes blockchains.

Embora as pontes de cross-chain tenham possibilitado a proliferação de blockchains novas, as falhas podem ser devastadoras para redes menores que dependem dessa tecnologia para uma grande quantidade de sua liquidez total.

A Evmos, uma das blockchains mais recentes atendidas pela Nomad, twittou que faria “um brainstorming com soluções da comunidade” para o ataque da Nomad, uma vez que o incidente “afetou significativamente [o valor total bloqueado] da Evmos”.

Continua depois da publicidade

O maior ataque de finanças descentralizadas (DeFi) da história, o ataque à ponte Ronin em abril, ocasionou em mais de US$ 600 milhões em criptomoedas desviados da ponte que alimenta o popular jogo Axie Infinity (AXS).

Apenas alguns meses antes disso, mais de US$ 300 milhões foram drenados da ponte Wormhole, causando estragos na comunidade blockchain Solana (SOL) e no ecossistema de finanças descentralizadas (DeFi) como um todo.

A Nomad vendeu aos investidores a visão de que seria fundamentalmente mais segura do que as plataformas alternativas.

Continua depois da publicidade

Na semana passada, a empresa revelou que Coinbase Ventures, braço de investimentos da exchange americana, além do martplace de NFTs OpenSea, estão entre seus fornecedores de “seed capital”, participando da primeira rodada de captação da empresa, realizado em abril. Na época, a Nomad foi avaliada em US$ 225 milhões.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney

CoinDesk

CoinDesk é a plataforma de conteúdos e informações sobre criptomoedas mais influente do mundo, e agora parceira exclusiva do InfoMoney no Brasil: twitter.com/CoinDeskBrasil