Кочівник втрачений 190 мільйонів доларів від зламу його крос-блокчейн-мосту в понеділок. Його команда каже, що співпрацює з правоохоронними органами, найняла експертів з блокчейн-розвідки та криміналістики та прагне повернути кошти.
Міжблочні мости використовують смарт-контракти для забезпечення передачі токенів між блокчейнами. Зазвичай мости отримують і зберігають токени в одному ланцюжку, а потім видають «загорнуті» версії цих жетонів в іншому. Незважаючи на величезну суму, хак Nomad нічим не відрізняється від того, що стало нищівним повторенням злому мостів.
Розглянемо наступне Приклади за останні місяці:
- У березні хакери вкрали 326 мільйонів доларів з мосту Ethereum-Solana Wormhole (провідний інвестор Jump Crypto відшкодовано 120,000 XNUMX ETH).
- Ще одна група «чорних капелюхів» минулого року вкрала 611 мільйонів доларів у Poly Network.
- Два місяці тому bridge Harmony ONE втратила 100 мільйонів доларів через злом.
Найбільша атака 2022 року сталася в березні, коли хакери вкрали 624 мільйони доларів з мережі Ethereum-Axie Infinity bridge Ronin Network. ФБР відслідкувало напад на північнокорейську групу Lazarus.
Nomad стверджував, що це було безпечно до злому
Втрата Nomad 190 мільйонів доларів, безумовно, матиме власні наслідки. Постраждалі організації включають Evmos, центр віртуальної машини Ethereum (EVM), побудований на блокчейні Cosmos (ATOM). Команда Евмоса говорить він співпрацює з Nomad, щоб дослідити вплив експлойту на користувачів.
Побоюючись зараження, користувачі інших підключених до Nomad протоколів також вивели свої кошти. Наприклад, повідомлення про Total Value Locked (TVL) від Moonbeam і Milkomeda одразу впали після зламу Nomad.
Весь час Nomad стверджував, що навчився на попередніх хаках мостів. Це, звичайно, створення інноваційного рішення, яке могло б залишатися непроникним для нечесної гри. Кочівник порушив традицію, Будівля його міжланцюговий міст як додаток на вершині каналів обміну повідомленнями. Він обіцяв платформу для міжланцюжкових додатків («xApps»), таких як мости NFT і платформи міжланцюгового кредитування.
Nomad працював з Evmos, щоб створити міст між Ethereum і Cosmos, особливо складним блокчейном з кількома блоками. Скоро, Nomad підтриманий Блокчейни Ethereum Mainnet, Cosmos, Moonbeam і Avalanche.
У квітні 2022 року Nomad зібрав 22.4 мільйона доларів у початковому раунді, який включав Coinbase Ventures, OpenSea, Gnosis і Polygon. У супровідному прес-релізі фірми стверджував, обробити 700 мільйонів доларів від 14,000 XNUMX користувачів. Він рекламував випадки використання як надсилання токенів ERC-20 (не лише ETH) на віртуальні машини Ethereum (EVM) в інших мережах. Він також надав SDK для розробників, які хотіли створювати програми на його каналах передачі повідомлень.
Рекламовані утиліти Nomad як управління в ланцюжку для DAO та випуск активів для творців токенів.
Реальність настає, коли настає злом Nomad
По правді кажучи, Nomad дуже мало навчився з інших бридж-хаків. Він піддався подібним експлойтам своєї системи без дозволів і не зміг зупинити хакерів, незважаючи на години широко розрекламованих атак.
Дослідник парадигм називають до хака Nomad як до «одного з найбільш хаотичних хаків, які коли-небудь бачив Web3». Він сказав, що будь-хто, хто має базове розуміння коду, міг використати смарт-контракт Nomad, замінивши адресу іншої людини на свою власну.
За їх словами, розробники Nomad доданий надійний корінь, який, на диво, просто автоматично підтвердив усі повідомлення під час нещодавнього оновлення мережі. Коментуючи можливу нечесну гру, дослідник зазначив, що помилка могла бути ненавмисною і сама по собі не обов’язково доводить, що розробники Nomad брали участь у експлойті.
Користувачі, які хотіли захистити себе, були змушені покинути цілі блокчейни та шукати притулку в Ethereum. Людина, яка йде за «Paradigm Engineer #420» рекомендований видалення всіх активів із Nomad, Evmos, Moonbeam Network і Milkomeda та надсилання активів назад до Ethereum за допомогою іншого мосту.
Для отримання більш інформованих новин слідкуйте за нами Twitter та Новини Google або послухайте наш підкаст-розслідувач Інновація: Blockchain City.
Джерело: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/