A Nomad, ponte que permite o envio de tokens em diferentes blockchains, sofreu um ataque na noite da segunda-feira (1). De acordo com o perfil oficial da plataforma, os invasores roubaram US$ 190 milhões em tokens da ponte, valor que corresponde a R$ 980 milhões em valores atuais.
Como resultado, a Nomad perdeu praticamente todos os seus fundos com o ataque. A equipe da ponte confirmou a ação e disse que está investigando o caso.
“Avisamos às principais empresas de inteligência e forense de blockchain, e agora estamos conduzindo uma investigação. Notificamos as autoridades e estamos trabalhando 24 horas por dia para resolver a situação e fornecer atualizações. Nosso objetivo é identificar as contas envolvidas, rastrear e recuperar os fundos”, disse a equipe.
Com o caso da Ronin, o mercado de pontes experimentou seu terceiro ataque hacker de grandes proporções desde abril. Nas três ações, os hackers conseguiram roubar cerca de US$ 1,1 bilhão, ou R$ 5,6 bilhões.
As pontes são instrumentos que oferecem praticidade ao mercado de criptomoedas, já que permitem a transação entre diferentes redes. Mas os episódios de ataques têm jogado uma nuvem de desconfiança a respeito da segurança dessas aplicações.
CONFIRA: Cotações das criptomoedas
O caso Nomad
As pontes normalmente funcionam bloqueando tokens em um contrato inteligente criado numa blockchain. Em seguida, elas recriam esses tokens de forma “embrulhada” em outra cadeia, facilitando a transação.
Por exemplo, tokens como o Wrapped Bitcoin (WBTC) e Wrapped Ether (WETH) são exemplos de tokens embrulhados. Com eles, os usuários podem enviar BTC e ETH por meio de outras redes sem perder seus fundos.
No entanto, as pontes carregam o risco de que o contrato inteligente no qual os tokens originais estão seja sabotado. E isso de fato aconteceu com a Nomad, o que permitiu que os hackers realizassem o ataque e roubassem os fundos
O usuário do Twitter samczsun, pesquisador da empresa de investimentos em criptomoedas Paradigm, explicou o caso. De acordo com o pesquisador, a Nomad recebeu uma atualização recente em um dos contratos inteligentes. Isso, por sua vez, permitiu que eles falsificassem transações usando o sistema da ponte.
Em outras palavras, os usuários puderam retirar dinheiro da Nomad que na verdade não pertencia a eles. Trata-se de uma particularidade deste ataque, que não teve um autor específico, mas sim roubos por parte de vários usuários.
“Você não precisa conhecer sobre Solidity, árvores de Merkle ou qualquer coisa assim. Tudo o que você precisava fazer era encontrar uma transação que funcionasse, encontrar/substituir o endereço da outra pessoa pelo seu e depois retransmitir”, explicou samczsun.
Nomad: uma alternativa ‘segura’?
Os ataques à pontes se tornaram mais frequentes nos últimos meses. Embora menos comuns do que a exploração a protocolos, esses ataques são mais destrutivos, pois causam centenas de milhões de dólares em prejuízos.
As pontes de cadeia cruzada tenham possibilitado a proliferação de blockchains iniciantes, mas as falhas de segurança dessas pontes podem ser devastadoras para redes menores que dependem delas para uma grande quantidade de sua liquidez total.
Nesse sentido, o maior ataque de finanças descentralizadas (DeFi) da história ocorreu justamente contra uma ponte. No caso, a Ronin, que liga o Axie Infinity ao Ethereum, que perdeu mais de US$ 600 milhões em abril.
Apenas alguns meses antes disso, a ponte Wormhole, que conecta a Solana com outras redes, perdeu US$ 300 milhões em um ataque, causando estragos na comunidade blockchain Solana e no ecossistema de DeFi.