White hats, ou hackers éticos, ajudaram a proteger parte dos fundos durante o hack da Nomad na segunda-feira, ao utilizar o mesmo ataque em um dos hacks mais caóticos do mercado DeFi até hoje.
Hack na Nomad de US $190 milhões
Na segunda-feira o mercado presenciou o que foi um dos hacks mais caóticos do mercado DeFi, quando alguns atacantes se aproveitaram de uma falha no contrato inteligente da plataforma de bridge Nomad, após uma atualização que abriu as portas para o exploit.
Serviços de ponte, ou bridge, já tem seu histórico sombrio como alvos preferidos de hackers, por serem em grande parte projetos experimentais, com pouca auditoria, códigos complexos, muitos vetores de ataques diferentes e também por custodiarem muito capital em tokens que são travados em contrato inteligente para serem enviados para outras blockchains através de tokens sintéticos (wrapped), como o wBTC, por exemplo.
Além de alvos potenciais com boa recompensa para os atacantes, atualizações de software também demonstraram criar boas oportunidades de exploit, já que muitas atualizações trazem mudanças importantes no código que podem ter sido pouco testadas antes do lançamento.
Vimos isso acontecer no roubo da Ronin e Axie Infinity, além da Wormhole. Ambos estando entre os maiores roubos em volume de capital dentro das finanças descentralizadas (DeFi).
Como foi o hack da Nomad
O pesquisador anônimo identificado como @samczsun no Twitter explicou que este hack da Nomad foi particularmente caótico, pois não foi necessário um grande conhecimento técnico por parte dos atacantes, o que abriu as portas para que diversos hackers se aproveitassem da mesma falha, enquanto drenavam os fundos do contrato inteligente da plataforma.
Tudo o que eles precisavam fazer era encontrar uma transação (Tx) válida, copiar os parâmetros dessa transação e utilizar a vulnerabilidade criada com a atualização para retransmitir a mesma transação (em uma espécie de gasto duplo), dessa vez para seu próprio endereço, ao invés do endereço utilizado na Tx original.
Muitos hackers foram explorando o histórico de transações para participar do hack na Nomad e conseguir sua “boquinha” no roubo.
Hacker éticos ajudaram a proteger parte dos fundos
Junto dos “bad actors”, alguns “white hats” também se juntaram ao ataque, mas por um motivo diferentes.
Estes hackers éticos usaram suas habilidades para “roubar” todos os tokens que conseguissem, com a intenção de devolvê-los depois. Ao fazer isso, eles diminuíram a quantidade roubada por atores maliciosos no hack da Nomad, mantiveram os fundos em segurança, até que a plataforma disponibilizou um endereço para devolução.
No total foram devolvidos nesta quarta-feira (03 de agosto) cerca de US $9 milhões em ativos, que equivalem a aproximadamente 5% do total roubado.
É possível que mais valores retornem com o tempo e conforme as investigações e negociações de bounty avancem entre a Nomad e os hackers que participaram do exploit.
Leia mais:
