nomad izgubljen 190 milijuna dolara u hakiranju njegovog cross-blockchain mosta u ponedjeljak. Njegov tim kaže da surađuje s policijom, angažirao je obavještajne stručnjake za blockchain i forenzičare, te ima za cilj povrat sredstava.
Cross-blockchain mostovi koriste pametne ugovore za omogućavanje prijenosa tokena između blockchaina. Mostovi će obično primati i držati tokene na jednom lancu, a zatim izdavati "zamotane" verzije tih tokena na drugom. Unatoč ogromnoj svoti, Nomadov hack inače je neupadljiv u onome što je postalo razorno ponavljanje hakiranja mostova.
Uzmite u obzir sljedeće primjeri iz posljednjih mjeseci:
- Hakeri su ukrali 326 milijuna dolara iz mosta Ethereum-Solana Wormhole u ožujku (glavni investitor Jump Crypto nadoknađeni 120,000 XNUMX ETH).
- Još jedna crna grupa ukrala je 611 milijuna dolara od Poly Networka prošle godine.
- Bridge tvrtke Harmony ONE izgubio je 100 milijuna dolara hakiranjem prije dva mjeseca.
Najveći napad u 2022. dosad dogodio se u ožujku kada su hakeri ukrali 624 milijuna dolara iz Ethereum-Axie Infinity bridge Ronin mreže. FBI je napad povezao sa sjevernokorejskom Lazarus Group.
Nomad je tvrdio da je bio siguran prije hakiranja
Nomadovih izgubljenih 190 milijuna dolara sigurno će imati svoje posljedice. Pogođene organizacije uključuju Evmos, središte Ethereum Virtual Machine (EVM) izgrađeno na Cosmos (ATOM) blockchainu. Evmosov tim kaže surađuje s Nomadom na istraživanju utjecaja iskorištavanja na korisnike.
U strahu od zaraze, korisnici drugih protokola povezanih s Nomadom također su povukli svoja sredstva. Na primjer, Moonbeam i Milkomeda prijavili Total Value Locked (TVL) odmah su pali nakon Nomadovog proboja.
Cijelo vrijeme Nomad je tvrdio da je naučio iz prethodnih hakiranja mostova. Radilo se, naravno, o izgradnji inovativnog rješenja koje je moglo ostati nepropusno za prljavu igru. Nomad je odstupio od tradicije, zgrada njegov međulančani most kao aplikacija na vrhu kanala za razmjenu poruka. Obećao je platformu za međulančane aplikacije ("xApps") kao što su NFT mostovi i platforme za međulančane pozajmice.
Nomad je radio s Evmosom na stvaranju mosta između Ethereuma i Cosmosa, posebno kompliciranog multi-blockchain blockchaina. Uskoro, Nomad podržan Ethereum Mainnet, Cosmos, Moonbeam i Avalanche blockchains.
U travnju 2022. Nomad je prikupio 22.4 milijuna dolara u početnoj rundi koja je uključivala Coinbase Ventures, OpenSea, Gnosis i Polygon. U priopćenju za javnost tvrtka tvrdio obraditi 700 milijuna dolara od 14,000 korisnika. Oglašavao je slučajeve upotrebe kao slanje ERC-20 tokena (ne samo ETH) na Ethereum Virtual Machines (EVM) na drugim lancima. Također je osigurao SDK za programere koji su htjeli graditi aplikacije na njegovim kanalima za prijenos poruka.
Nomad oglašava komunalne usluge kao upravljanje na lancu za DAO-ove i izdavanje imovine za kreatore tokena.
Stvarnost nastupa kad nastupi Nomad hack
Istina, Nomad je jako malo naučio od drugih bridge hakova. Podlegao je sličnim iskorištavanjima svog sustava bez dopuštenja i nije uspio zaustaviti hakere unatoč satima dobro propraćenih napada.
Istraživač paradigmi tekstu hacku Nomad kao "jednom od najkaotičnijih hakiranja koje je Web3 ikada vidio." Rekao je da je svatko s osnovnim razumijevanjem koda mogao iskoristiti Nomadov pametni ugovor zamjenom adrese druge osobe svojom vlastitom.
Prema njima, Nomadovi programeri dodano pouzdani korijen koji je, zapanjujuće, jednostavno automatski dokazao sve poruke u svojoj nedavnoj nadogradnji mreže. Komentirajući moguću lošu igru, istraživač je primijetio da je pogreška mogla biti nenamjerna i, sama po sebi, ne dokazuje nužno da su programeri Nomada sudjelovali u iskorištavanju.
Korisnici koji su se htjeli zaštititi bili su prisiljeni izaći iz čitavih blockchaina i potražiti azil unutar Ethereuma. Osoba koja naziva "Paradigm Engineer #420" Preporuča uklanjanje svih sredstava iz Nomada, Evmosa, Moonbeam Networka i Milkomede i slanje sredstava natrag u Ethereum pomoću drugog mosta.
Za više informacija, pratite nas Twitter i Google vijesti ili poslušajte naš istraživački podcast Inovirano: Blockchain City.
Izvor: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/