Nomád ztracený 190 milionů dolarů v pondělí při hacknutí svého cross-blockchainového mostu. Jeho tým tvrdí, že spolupracuje s orgány činnými v trestním řízení, najal experty na blockchainové zpravodajství a forenzní experty a jeho cílem je získat finanční prostředky zpět.
Cross-blockchain bridge využívají chytré kontrakty k umožnění přenosu tokenů mezi blockchainy. Mosty obvykle obdrží a podrží žetony na jednom řetězci a poté vydají „zabalené“ verze těchto žetonů na jiném. Navzdory obrovskému součtu je Nomadův hack jinak pozoruhodný v tom, co se stalo zničujícím opakováním hacků na mostech.
Zvažte následující Příklady z posledních měsíců:
- Hackeři v březnu ukradli 326 milionů dolarů z mostu Ethereum-Solana Wormhole (hlavní investor Jump Crypto vrácena 120,000 XNUMX ETH).
- Jiná skupina černého klobouku loni ukradla 611 milionů dolarů společnosti Poly Network.
- Harmony ONE's bridge ztratil 100 milionů dolarů kvůli hacku před dvěma měsíci.
K dosud největšímu útoku roku 2022 došlo v březnu, kdy hackeři ukradli 624 milionů dolarů z mostu Ethereum-Axie Infinity Ronin Network. FBI vystopovala útok na severokorejskou skupinu Lazarus.
Nomad tvrdil, že to bylo před hacknutím bezpečné
Nomadových ztracených 190 milionů dolarů bude mít jistě své důsledky. Mezi dotčené organizace patří Evmos, centrum virtuálních strojů Ethereum (EVM) postavené na blockchainu Cosmos (ATOM). Tým Evmos říká spolupracuje s Nomad na zkoumání dopadu exploitu na uživatele.
V obavě z nákazy stáhli své prostředky i uživatelé jiných protokolů připojených k Nomadům. Například, Moonbeam a Milkomeda hlášená Total Value Locked (TVL) okamžitě padla v důsledku Nomadova porušení.
Nomad celou dobu tvrdil, že se poučil z předchozích hacků mostu. Šlo samozřejmě o vybudování inovativního řešení, které mohlo zůstat odolné vůči nečestné hře. Nomád se vymanil z tradice, Budova jeho cross-chain bridge jako aplikace na kanálech pro zasílání zpráv. Slíbila platformu pro cross-chain aplikace („xApps“), jako jsou NFT mosty a cross-chain půjčovací platformy.
Nomad spolupracoval s Evmosem na vytvoření mostu mezi Ethereem a Cosmosem, obzvláště komplikovaným multi-blockchainovým blockchainem. Brzy, Nomáde podporována Blockchainy Ethereum Mainnet, Cosmos, Moonbeam a Avalanche.
V dubnu 2022 Nomad získal 22.4 milionu dolarů v počátečním kole, které zahrnovalo Coinbase Ventures, OpenSea, Gnosis a Polygon. V doprovodné tiskové zprávě firma Celek zpracovat 700 milionů dolarů od 14,000 XNUMX uživatelů. Inzeroval případy použití jako odesílání tokenů ERC-20 (nejen ETH) do virtuálních strojů Ethereum (EVM) v jiných řetězcích. Poskytla také sadu SDK pro vývojáře, kteří chtěli vytvářet aplikace na jejích kanálech pro předávání zpráv.
Nomad inzeroval veřejné služby jako on-chain governance pro DAO a vydávání aktiv pro tvůrce tokenů.
Realita nastává, když Nomad hack následuje
Ve skutečnosti se Nomad naučil velmi málo z jiných hacků na mostech. Podlehla podobným zneužitím svého systému bez povolení a nedokázala zastavit hackery navzdory hodinám dobře propagovaných útoků.
Výzkumník paradigmatu podle na hack Nomad jako „jeden z nejchaotičtějších hacků, které Web3 kdy viděl“. Řekl, že kdokoli se základními znalostmi kódu mohl zneužít chytrý kontrakt Nomad tím, že nahradí adresu jiné osoby svou vlastní.
Podle nich vývojáři Nomad přidáno důvěryhodný root, který překvapivě jednoduše automaticky potvrdil všechny zprávy při nedávném upgradu sítě. V komentáři k možnému nečestnému hraní výzkumník poznamenal, že chyba mohla být neúmyslná a sama o sobě nemusí nutně dokazovat, že vývojáři Nomad byli na exploitu.
Uživatelé, kteří se chtěli chránit, byli nuceni opustit celé blockchainy a hledat azyl uvnitř Etherea. Osoba podle „paradigmového inženýra #420“ doporučené odstranění všech aktiv z Nomad, Evmos, Moonbeam Network a Milkomeda a odeslání aktiv zpět do Etherea pomocí jiného mostu.
Pro více informovaných novinek nás sledujte na X a zprávy Google nebo si poslechněte náš investigativní podcast Inovováno: Blockchain City.
Zdroj: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/