Por Hannah Pérez  

El protocolo de cadena cruzada que fue victima de un ataque colectivo a inicios de semana está ofreciendo una recompensa de 10% a los hackers éticos. 

***

  • Nomad recupera USD $22 millones tras hackeo.
  • El puente perdió casi USD $200 millones en un ataque colectivo.
  • Lanzó un programa de bonificación para motivar el retorno de los fondos.

Después de sufrir un inusual ataque de piratería que le drenó USD $190 millones a inicios de semana, el protocolo de cadena cruzada Nomad ha podido recuperar parte de los fondos después de ofrecer a los actores maliciosos una jugosa bonificación.

Según datos en cadena, que fueron recogidos por The Block, la dirección de Ethereum de Nomad ha recuperado unos USD $22 millones para el momento de edición. El flujo de recepción se aceleró después de que el proyecto anunciara una recompensa sustancial para aquellos que devolvieran el 90% de las monedas robadas a la plataforma.

El equipo de Nomad anunció el jueves en un tweet que otorgaría una recompensa de hasta el 10% por la devolución de la mayoría de los fondos drenados. Muchos piratas informáticos “éticos” parecieron hacer caso al llamado, ya que en pocas horas la cantidad recuperada se duplicó después de ubicarse alrededor de los USD $9 millones el miércoles.

Nomad, un puente que permite a los usuarios enviar y recibir tokens entre diferentes cadenas de bloques, incluidas Ethereum, Moonbeam y Avalanche, perdió cerca de USD $200 millones el lunes debido a un hackeo un tanto inusual.

Como reportó DiarioBitcoin, una vulnerabilidad crítica en el protocolo permitió a personas sin conocimientos técnicos drenar fondos del puente mediante una simple acción de copiar y pegar. El puente experimentó una suerte de saqueo masivo, ya que después de darse a conocer la falla, más de 300 direcciones de criptomonedas acudieron para hacerse del botín.

Un hackeo inusual 

Además de la recompensa, Nomad informó que no emprendería acciones legales en contra de los hackers de “sombrero blanco” que optaran por devolver los fondos que estaban “salvaguardando“. Cabe señalar que el término sombrero blanco hace referencia a un pirata informático o experto en seguridad que actúa de forma ética.

La actitud del equipo fue un poco más conciliadora en relación con publicaciones anteriores, en donde informó que estaba trabajando con las fuerzas del orden y empresas de análisis Blockchain para identificar y rastrear a todos los involucrados en el ataque.

Aún así, Nomad notificó a la comunidad que estaba trabajando con la firma de inteligencia de cadena de bloques TRM Labs, y se mantiene en contacto con las fuerzas del orden. El protocolo cross-chain también se asoció con Anchorage Digital, un custodio de criptomonedas, para aceptar y salvaguardar los fondos recuperables del ataque.

Las explotaciones a protocolos puente no son nuevos, y se han vuelto cada vez más frecuentes en el criptoespacio. Este mismo año otros puentes de cadena cruzada como Wormhole, y Ronin, del juego Axie Infinity, han perdido cerca de USD $300 millones y más de USD $600 millones, respectivamente, en dos ataques separados.

Con frecuencia, los actores maliciosos que emprenden estos ataques tienen experticia técnica sobre programación y lenguaje informático. Sin embargo, el caso de Nomad se salió de lo convencional ya que la vulnerabilidad permitió a personas comunes explotar el puente. En una entrada que detalla el programa de recompensa, el equipo admitió esta condición peculiar del incidente.

Dado el número sin precedentes de partes descentralizadas involucradas, la coordinación entre todos fue un proceso complejo. Queríamos asegurarnos de que la recompensa se distribuyera de forma correcta, así que nos tomamos un tiempo adicional para asegurarnos de que teníamos en cuenta las complejidades debidas a la naturaleza del hackeo.


Lecturas recomendadas


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.