Номад изгубен 190 милиона долара в хакване на неговия крос-блокчейн мост в понеделник. Неговият екип казва, че работи с правоприлагащите органи, наел е експерти по блокчейн разузнаване и криминалистика и има за цел да възстанови средствата.
Крос-блокчейн мостовете използват интелигентни договори, за да позволят прехвърляне на токени между блокчейн вериги. Мостовете обикновено получават и държат токените в една верига, след което издават „опаковани“ версии на тези токени в друга. Въпреки огромната сума, хакът на Nomad е иначе незабележим в това, което се превърна в опустошително повторение на хакове на мостове.
Помислете за следното примери от последните месеци:
- Хакери откраднаха $326 милиона от Ethereum-Solana bridge Wormhole през март (водещ инвеститор Jump Crypto възстановяват 120,000 XNUMX ETH).
- Друга черна група открадна 611 милиона долара от Poly Network миналата година.
- Мостът на Harmony ONE загуби 100 милиона долара от хак преди два месеца.
Най-голямата атака за 2022 г. досега се случи през март, когато хакери откраднаха $624 милиона от Ethereum-Axie Infinity bridge Ronin Network. ФБР проследи атаката до севернокорейската Lazarus Group.
Nomad твърдеше, че е защитен преди хакването
Загубените 190 милиона долара на Nomad със сигурност ще имат своите разклонения. Засегнатите организации включват Evmos, център за виртуална машина Ethereum (EVM), изграден върху блокчейна Cosmos (ATOM). Екипът на Евмос казва работи с Nomad, за да проучи въздействието на експлойта върху потребителите.
Опасявайки се от зараза, потребителите на други свързани с Nomad протоколи също изтеглиха средствата си. Например, докладваната Total Value Locked (TVL) на Moonbeam и Milkomeda веднага падна след пробива на Nomad.
През цялото време Nomad твърдеше, че се е поучил от предишни бридж хакове. Това, разбира се, беше изграждането на иновативно решение, което може да остане непроницаемо за нечестна игра. Nomad наруши традицията, сграда своя междуверижен мост като приложение на върха на каналите за съобщения. Той обещава платформа за междуверижни приложения („xApps“) като NFT мостове и платформи за междуверижно кредитиране.
Nomad работи с Evmos, за да създаде мост между Ethereum и Cosmos, особено сложен мулти-блокчейн блокчейн. Скоро, Номад подкрепена Блокчейни Ethereum Mainnet, Cosmos, Moonbeam и Avalanche.
През април 2022 г. Nomad набра 22.4 милиона долара в начален кръг, който включваше Coinbase Ventures, OpenSea, Gnosis и Polygon. В придружаващото прессъобщение фирмата доминираха да са обработени $700 милиона от 14,000 XNUMX потребители. Той рекламира случаи на употреба като изпращане на ERC-20 токени (не само ETH) до виртуални машини на Ethereum (EVM) в други вериги. Той също така предостави SDK за разработчици, които искаха да създават приложения на неговите канали за предаване на съобщения.
Nomad рекламира помощни програми като управление във веригата за DAO и издаване на активи за създателите на токени.
Реалността настъпва, когато се появи хак на Nomad
Всъщност Nomad научи много малко от други бридж хакове. Той се поддаде на подобни подвизи на своята система без разрешения и не успя да спре хакерите въпреки часове добре разгласени атаки.
Изследовател на парадигмата Препоръчан към хака Nomad като „един от най-хаотичните хакове, които Web3 някога е виждал“. Той каза, че всеки с основно разбиране на кода би могъл да използва интелигентния договор на Nomad, като замени адреса на друг човек със своя собствен.
Според тях разработчиците на Nomad добави доверен корен, който удивително просто автоматично доказа всички съобщения в скорошното си мрежово надграждане. Коментирайки евентуална нечестна игра, изследователят отбеляза, че грешката може да е била неволна и сама по себе си не доказва непременно, че разработчиците на Nomad са участвали в експлойта.
Потребителите, които искаха да се защитят, бяха принудени да напуснат цели блокчейни и да потърсят убежище в Ethereum. Човек, преминаващ през „Paradigm Engineer #420“ препоръчва премахване на всички активи от Nomad, Evmos, Moonbeam Network и Milkomeda и изпращане на активите обратно към Ethereum с помощта на различен мост.
За по-информирани новини, последвайте ни Twitter намлява Google Новини или слушайте нашия разследващ подкаст Иновация: Blockchain City.
Източник: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/