Na última segunda-feira (1º), a Nomad sofreu um grande ataque em seu protocolo. No total, cerca de 1 bilhão de reais em criptomoedas foram subtraídos pelos hackers, deixando seus usuários no prejuízo.
Por conter uma falha grotesca, até mesmo quem não possui conhecimento sobre o tema aproveitou-se da ocasião. Portanto, o ataque está sendo chamado de “a primeira pilhagem descentralizada de uma ponte”.
Tentando reaver o montante, agora a startup está oferecendo o equivalente a R$ 100 milhões e um passe livre para os hackers. Contudo, estes precisam devolver pelo menos 90% da quantia roubada para que a empresa não continue sua perseguição para identificá-los e, por fim, processá-los legalmente.
Assim como outras, a Nomad funciona como uma ponte entre blockchains, permitindo que moedas funcionem fora de seu ecossistema padrão. Entretanto, pelo menos R$ 10 bilhões já foram saqueados destes sistemas desde o início do ano.
Hack da Nomad, ponte entre blockchains
Usar bitcoin (BTC) dentro do Ethereum? Ether (ETH) dentro da Solana? Isso é possível graças as “pontes” — bridges em inglês. De um lado, as moedas originais são trancadas em um contrato, do outro, usuários recebem um token com lastro de 1:1 em tal criptoativo.
Contudo, caso as moedas presas neste contrato sejam roubadas, estes tokens perdem todo seu valor. Foi exatamente isso o que aconteceu com a Nomad devido a um ataque que explorou uma falha em seu protocolo, deixando um rombo equivalente a R$ 1 bilhão de reais.
Conforme o ataque não requeria nenhuma habilidade — bastando seguir os passos dos ladrões anteriores — os fundos da Nomad acabaram sendo saqueados por diversas pessoas. Dentre elas, algumas poderiam estar tentando ajudar, pretendendo devolver o montante depois.
Tentando reaver tal montante, a startup está oferecendo R$ 100 milhões aos saqueadores, prometendo que não tomará medidas legais contra os mesmos. Entretanto, estes precisam estar dispostos a devolver pelo menos 90% das criptomoedas levadas.
“A Nomad está anunciando uma recompensa de 10% aos hackers da Nomad Bridge, assim a Nomad os considerará como white hackers após a devolução de pelo menos 90% dos fundos.”
Update: Nomad Bridge Hack Bounty
(see below for details)
Please send the funds to the official Nomad recovery wallet address on Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154 https://t.co/8gO1xVl5IC pic.twitter.com/8D7SvbDQlO
— Nomad (⤭⛓🏛) (@nomadxyz_) August 4, 2022
No total, o endereço postado pela Nomad já conta com R$ 114 milhões em tokens, sendo R$ 32,5 milhões na stablecoin USDC. Portanto, embora a empresa ainda está longe de recuperar tudo, muitos já aceitaram a oferta.
Ataques a pontes entre blockchains disparam
Segundo estudo da Chainalysis, maior nome da indústria em rastreabilidade, mais de R$ 10 bilhões já foram roubados de pontes entre blockchains apenas neste ano, representando 69% de todos hacks do setor.
Além da Nomad, a perda de R$ 1,5 bilhão da Wormhole, em fevereiro deste ano, foi outro caso que contribuiu para a má fama destes protocolos.
Por fim, espera-se que o setor consiga evoluir rapidamente, aumentando sua segurança e fornecendo melhores garantias aos seus usuários. Afinal, estas são uma ótima ferramenta de um ecossistema em constante evolução.
