Os hackers que atacaram o Nomad Bridge encontraram-se em uma posição forte, pois poderiam facilmente comprar Ethereum ($ETH) pelo preço mais baixo do mercado. Segundo lookonchain, o hacker investiu 39,75 milhões de DAI para comprar 16.892 ETH e enviou para o misturador de criptomoedas Tornado Cash, o que é considerado uma operação de grande escala.
Vulnerabilidade da ponte Nomad
Em agosto de 2022, a Nomad Bridge, uma ponte de ativos digitais que suporta transações de ativos entre cadeias, foi atacada, resultando em uma perda de quase US$ 200 milhões. O ataque ocorreu devido a uma fraqueza nos contratos inteligentes da ponte que permitia retiradas não autorizadas de fundos.
Essa fraqueza permite que os hackers evitem várias verificações e autenticações que deveriam impedi-los de acessar e retirar criptomoedas. O hacker fez isso para introduzir transações que deveriam ter sido vetadas pelo contrato, mas que passaram pela ponte.
Quase duas horas atrás, eles injetaram dólares no Ethereum, comprando US$ 16.892 ETH por US$ 39,75 milhões de DAI. Isso ocorreu depois de uma queda significativa nos preços de mercado, o que significa que os hackers conseguiram comprar o Ethereum por um preço mais baixo. O Ethereum adquirido é então misturado ao serviço Tornado Cash, que é usado para anonimizar a origem e o destino da criptomoeda.
A última atividade dos hackers gerou respostas de membros do mundo das criptomoedas. Alguns vêem-na como uma decisão financeiramente estratégica, enquanto outros levantam preocupações de uma perspectiva mais nefasta. O processo de utilização do Tornado Cash complica o rastreamento do destinatário final porque as transações são mais anônimas. Embora o Tornado esteja sujeito a sanções dos EUA, ainda é amplamente utilizado por malfeitores para esconder seus rastros de criptomoedas.
