nomád stratený 190 miliónov dolárov v pondelok pri hackovaní svojho cross-blockchainového mosta. Jeho tím tvrdí, že spolupracuje s orgánmi činnými v trestnom konaní, najal expertov na blockchainovú inteligenciu a forenzných expertov a jeho cieľom je získať finančné prostriedky späť.
Cross-blockchain mosty využívajú inteligentné zmluvy na umožnenie prenosu tokenov medzi blockchainmi. Mosty zvyčajne dostanú a podržia tokeny na jednom reťazci a potom vydajú „zabalené“ verzie týchto tokenov na inom. Napriek enormnej sume je Nomadov hack inak pozoruhodný v tom, čo sa stalo zničujúcim opakovaním hackov mostov.
Zvážte nasledujúce Príklady z posledných mesiacov:
- Hackeri v marci ukradli 326 miliónov dolárov z mosta Ethereum-Solana Wormhole (hlavný investor Jump Crypto hradené 120,000 XNUMX ETH).
- Iná skupina čiernych klobúkov minulý rok ukradla 611 miliónov dolárov od Poly Network.
- Most Harmony ONE pred dvoma mesiacmi stratil 100 miliónov dolárov kvôli hackingu.
Doteraz najväčší útok v roku 2022 sa stal v marci, keď hackeri ukradli 624 miliónov dolárov z mosta Ethereum-Axie Infinity Ronin Network. FBI vystopovala útok na severokórejskú skupinu Lazarus.
Nomad tvrdil, že pred hacknutím bol bezpečný
Nomadových stratených 190 miliónov dolárov bude mať určite svoje dôsledky. Medzi dotknuté organizácie patrí Evmos, centrum virtuálneho stroja Ethereum (EVM) postavené na blockchaine Cosmos (ATOM). Tím Evmos hovorí spolupracuje so spoločnosťou Nomad na skúmaní vplyvu exploitu na používateľov.
V obave z nákazy stiahli svoje prostriedky aj používatelia iných protokolov pripojených na Nomad. Napríklad, Moonbeam a Milkomeda hlásené Total Value Locked (TVL) okamžite padli po porušení Nomad.
Nomad celý čas tvrdil, že sa poučil z predchádzajúcich hacknutí mostov. Išlo samozrejme o vybudovanie inovatívneho riešenia, ktoré by mohlo zostať odolné voči nečestnej hre. Nomád porušil tradíciu, Budova jeho cross-chain bridge ako aplikácia na vrchole kanálov na odosielanie správ. Sľúbila platformu pre cross-chain aplikácie („xApps“), ako sú NFT mosty a cross-chain pôžičkové platformy.
Nomad spolupracoval s Evmosom na vytvorení mosta medzi Ethereom a Cosmosom, obzvlášť komplikovaným multi-blockchainovým blockchainom. Čoskoro, Nomád podporovaná Blockchainy Ethereum Mainnet, Cosmos, Moonbeam a Avalanche.
V apríli 2022 Nomad získal 22.4 milióna dolárov v počiatočnom kole, ktoré zahŕňalo Coinbase Ventures, OpenSea, Gnosis a Polygon. V sprievodnej tlačovej správe firma tvrdil, spracovali 700 miliónov dolárov od 14,000 XNUMX používateľov. Inzeroval prípady použitia Ako posielanie tokenov ERC-20 (nielen ETH) do virtuálnych strojov Ethereum (EVM) v iných reťazcoch. Poskytla tiež súpravu SDK pre vývojárov, ktorí chceli vytvárať aplikácie na jej kanáloch na odosielanie správ.
Nomad inzeroval služby Ako on-chain governance pre DAO a vydávanie aktív pre tvorcov tokenov.
Realita nastáva, keď nasleduje hacknutie Nomad
V skutočnosti sa Nomad naučil veľmi málo od iných hackov mostov. Podľahol podobným zneužitiam svojho systému bez povolenia a nedokázal zastaviť hackerov napriek hodinám dobre propagovaných útokov.
Výskumník paradigmy Odkazovaný na hack Nomad ako „jeden z najchaotickejších hackov, ktoré Web3 kedy videl“. Povedal, že ktokoľvek so základnými znalosťami kódu mohol zneužiť inteligentnú zmluvu Nomadu nahradením adresy inej osoby svojou vlastnou.
Podľa nich vývojári Nomad pridané dôveryhodný root, ktorý, prekvapivo, jednoducho automaticky potvrdil všetky správy vo svojej nedávnej aktualizácii siete. V komentári k možnej nečestnej hre výskumník poznamenal, že chyba mohla byť neúmyselná a sama osebe nemusí nevyhnutne dokazovať, že vývojári Nomad využili.
Používatelia, ktorí sa chceli chrániť, boli nútení opustiť celý blockchain a hľadať azyl v Ethereu. Osoba podľa „paradigmového inžiniera #420“ odporúča odstránenie všetkých aktív z Nomad, Evmos, Moonbeam Network a Milkomeda a odoslanie aktív späť do Etherea pomocou iného mosta.
Pre viac informovaných noviniek nás sledujte Twitter a Správy Google alebo si vypočujte náš investigatívny podcast Inovované: Blockchain City.
Zdroj: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/