Share this article
Coinbase: Imitadores robaron $88 millones durante el exploit de Nomad copiando el código del atacante
Más del 88% de las direcciones involucradas en el ataque Nomad de 190 millones de dólares probablemente pertenecían a usuarios que copiaron un código que fue utilizado inicialmente por los explotadores.
Updated May 11, 2023, 6:42 p.m. Published Aug 11, 2022, 8:45 a.m.
Alrededor del 88% de los explotadores están detrásAtaque al puente de NomadProbablemente fueron aquellos que simplemente copiaron el código clave del atacante y ejecutaron su propio ataque,nueva investigación del exchange de Cripto Coinbase (COIN) estimado esta semana.
Nomad, un puente entre cadenas que permitía a los usuarios enviar y recibir tokens entre diferentes cadenas de bloques, fue explotado a principios de agosto por más de 190 millones de dólares, o aproximadamente la totalidad de sus reservas de tokens.
CONTINÚA MÁS ABAJO
La investigación de Coinbase muestra que aproximadamente el 88% de todas las direcciones que realizaron el exploit fueron identificadas como “imitadores” que juntos robaron alrededor de $88 millones en tokens del puente.
“La mayoría de los imitadores utilizaron una variación del exploit original modificando simplemente los tokens, las cantidades y las direcciones de los destinatarios”, dijeron los investigadores de Coinbase.
“Si bien la mayoría de los tokens valiosos fueron reclamados por solo dos de las direcciones de los explotadores originales, cientos más pudieron reclamar parte de las existencias del puente”, agregaron los investigadores.
Nomad no respondió a las solicitudes de comentarios al momento de la publicación.
En Twitter, el investigador de Paradigm @samczsun explicó que una actualización reciente de ONE de los contratos inteligentes de Nomad facilitó a los usuarios falsificar transacciones, como informado previamente.
Esto significaba que los usuarios podían retirar dinero del puente Nomad que en realidad no les pertenecía. Y a diferencia de algunos ataques al puente, donde un solo culpable está detrás de todo el exploit, el ataque Nomad fue una batalla campal.
No necesitabas saber nada de Solidity ni de los Árboles de Merkle ni nada parecido. Solo tenías que encontrar una transacción que funcionara, buscar/reemplazar la dirección de la otra persona con la tuya y luego retransmitirla. @samczsun dijo en un tweeta principios de agosto.
Este escenario permitió a los primeros observadores del exploit simplemente copiar el código del atacante, agregar sus direcciones y transmitir el código modificado a la red para robar fondos de Nomad.
Esto también provocó que los explotadores originales “compitieran contra cientos de imitadores” por su ataque, señalaron los investigadores de Coinbase.
Mientras tanto, Nomad está trabajando actualmente con agencias de seguridad y hackers éticos para recuperar parte de los fondos robados ylanzó un programa de recompensas la semana pasadaMás de 25 millones de dólares en fondosSe han devuelto a partir del 10 de agosto., pero la mayor parte sigue desaparecida.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase amplía el alcance de la herramienta de pagos con agente de IA basada en stablecoin
El protocolo actualizado, x402 V2, permite a los desarrolladores combinar pagos, habilitar el acceso seguro a carteras y agregar nuevas funcionalidades mediante un diseño limpio y modular.
What to know:
- Coinbase ha lanzado la última versión de su protocolo de pagos basado en stablecoins para agentes de IA, facilitando la extensión e integración del sistema de pagos autónomos.
- La nueva versión añade identidad basada en billeteras, detección automática de API, destinatarios de pago dinámicos y soporte para más cadenas y monedas fiduciarias.
Historias Destacadas
