Share this article
Veja como US$ 200 milhões em Cripto foram drenados do protocolo Nomad, de acordo com um especialista em segurança
O diretor de segurança da informação da Halborn, Steven Walbroehl, se juntou ao programa “First Mover” da CoinDesk TV para discutir como a ponte da Nomad perdeu US$ 200 milhões em menos de 24 horas.
Updated May 11, 2023, 5:44 p.m. Published Aug 2, 2022, 7:44 p.m.
Uma irregularidade funcional no protocolo de mensagens entre cadeias Nomad deu margem para que mais de US$ 200 milhões fossem desviados da plataforma, de acordo com um especialista em segurança.
Steven Walbroehl, diretor de segurança da informação da empresa de segurança de blockchain Halborn, disse à CoinDesk TV que uma atualização recente dos contratos inteligentes do Nomad saiu pela culatra, fazendo com que as transações no protocolo fossem aprovadas automaticamente.
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
O resultado, embora pouco claro, criou um efeito dominó. “Quando uma pessoa descobriu, foi uma corrida louca de pessoas que [poderiam] entrar lá e copiar a transação e dizer: 'Ei, acho que vou me pagar também, da ponte'”, disse Walbroehl no programa “First Mover” da CoinDesk TV.
O Nomad, que serve principalmente como uma ponte para os usuários enviarem e receberem tokens entre diferentes blockchains, disse aos usuários na segunda-feira à noite por meio de umtuitarque estava “ciente do incidente envolvendo a ponte de tokens Nomad”. Naquela época, o protocolo havia perdido45 milhões de dólares.
Duas horas depois, o protocolocontadousuários estavam “cientes de imitadores se passando por Nomad e fornecendo endereços fraudulentos para arrecadar fundos”. À meia-noite de segunda-feira, o protocolo haviaperdeu quase US$ 200 milhões.
Walbroehl disse que um usuário não precisa ter amplo conhecimento de coisas comoÁrvores Merkle(a maneira como os dados são manipulados) ou a linguagem de programação Solidity para se envolver no hack. Na verdade, “tudo o que você tinha que fazer [era] encontrar uma transação que funcionasse e então substituir esse endereço pelo seu próprio.”
No caso da Nomad, no entanto, todas as transações receberam sinal verde, fossem elas legítimas ou não. O protocolo usa árvores Merkle para validar transações. Elas são principalmente “usadas para fornecer dados de blockchain de forma mais segura e eficiente, provando que uma transação é válida”.
Walbroehl disse que pontes como a Nomad provavelmente são propensas a explorações porque “na maioria das vezes é onde todo o valor é armazenado” – e, portanto, as pontes são atraentes para os hackers.
“Você vai aos cofres para roubar o banco, em vez de tentar sair e roubar a carteira de todo mundo”, ele disse. “Simplesmente vá direto para o banco.”
A segunda razão que Walbroehl aponta é a programação complicada, especialmente quando se trata de “dois protocolos diferentes”.
“Se você combina alto valor com programação complicada e muitos erros acontecem, é daí que vêm os hacks”, disse ele.
Walbroehl acredita que a melhor maneira de prevenir futuros hacks “é colocar a defesa em profundidade – fazer auditorias de segurança”. Além disso, ele disse que os desenvolvedores devem fazer com que outros olhem para seu código, bem como testá-lo por conta própria.
Para os usuários, Walbroehl enfatiza “estar ciente das pontes ou pontes nas quais você está investindo”.
Nomad disse ao CoinDesk que uma investigação está em andamento e que as autoridades policiais também foram notificadas.
A plataforma de Finanças descentralizadas (DeFi) – que recentemente levantou mais de $ 22 milhões em uma rodada de sementes liderada por grandes players de Cripto , incluindo Coinbase Ventures e OpenSea – é o protocolo mais recente a enfrentar um hack pesado. Em abril, a Ronin Network focada em jogos enfrentou um hack de mais de US$ 600 milhões.
Leia Mais: Cripto Bridge Nomad drena quase US$ 200 milhões em exploração
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Gigante Bancário Francês BPCE Lançará Negociação de Criptomoedas para 2M de Clientes de Varejo
O serviço permitirá aos clientes comprar e vender BTC, ETH, SOL e USDC por meio de uma conta de ativos digitais separada gerida pela Hexarq.
What to know:
- O grupo bancário francês BPCE começará a oferecer serviços de negociação de criptomoedas para 2 milhões de clientes de varejo por meio de seus aplicativos Banque Populaire e Caisse d’Épargne, com planos de expandir para 12 milhões de clientes até 2026.
- O serviço permitirá que os clientes comprem e vendam BTC, ETH, SOL e USDC através de uma conta de ativos digitais separada, gerida pela Hexarq, com uma taxa mensal de €2,99 e comissão de 1,5% por transação.
- A iniciativa segue movimentos semelhantes de outros bancos europeus, como BBVA, Santander e Raiffeisen Bank, que já começaram a oferecer serviços de negociação de criptomoedas aos seus clientes.
Principais Histórias
