nomád elveszett 190 millió dollár a blokkláncokon átívelő híd feltörése miatt hétfőn. Csapata azt állítja, hogy együttműködik a bűnüldöző szervekkel, blokklánc-felderítési és törvényszéki szakértőket vett fel, és célja az alapok visszaszerzése.
A blokkláncokon átívelő hidak intelligens szerződéseket használnak, hogy lehetővé tegyék a token átvitelt a blokkláncok között. A hidak általában az egyik láncon fogadják és tartják a tokeneket, majd a másikon adják ki a tokenek „becsomagolt” változatát. A hatalmas összeg ellenére Nomad feltörése egyébként nem figyelemre méltó, mivel a hídtörések pusztító ismétlődésévé vált.
Tekintsük a következő példák az elmúlt hónapokból:
- Hackerek 326 millió dollárt loptak el az Ethereum-Solana hídról, a Féreglyukról márciusban (a Jump Crypto vezető befektetője visszatérített a 120,000 XNUMX ETH).
- Egy másik feketekalapos csoport 611 millió dollárt lopott el a Poly Networktől tavaly.
- A Harmony ONE hídja két hónappal ezelőtt 100 millió dollárt veszített egy feltörés miatt.
2022 eddigi legnagyobb támadása márciusban történt, amikor a hackerek 624 millió dollárt loptak el a Ronin Network Ethereum-Axie Infinity hídról. Az FBI az észak-koreai Lazarus csoportra vezette vissza a támadást.
Nomad azt állította, hogy biztonságos volt a feltörés előtt
A Nomad elvesztett 190 millió dollárjának minden bizonnyal meglesz a maga következménye. Az érintett szervezetek közé tartozik az Evmos, egy Ethereum Virtual Machine (EVM) hub, amely a Cosmos (ATOM) blokkláncra épül. Evmos csapata azt mondja, együttműködik a Nomaddal, hogy megvizsgálja a kihasználás felhasználókra gyakorolt hatását.
A fertőzéstől tartva a Nomadhoz kapcsolódó egyéb protokollok felhasználói is kivették a pénzüket. Például a Moonbeam és a Milkomeda által jelentett Total Value Locked (TVL) azonnal elesett a Nomad megsértésének következményeként.
A Nomad mindvégig azt állította, hogy tanult a korábbi hídfeltörésekből. Természetesen ez egy olyan innovatív megoldás felépítése volt, amely ellenálló maradt a szabálytalanságokkal szemben. Nomád szakított a hagyományokkal, épület láncokon átívelő hídja alkalmazásként az üzenetküldő csatornákon. Platformot ígért a láncokon átívelő alkalmazásokhoz („xApps”), mint például az NFT-hidak és a láncok közötti kölcsönzési platformok.
A Nomad az Evmosszal együttműködve hidat hozott létre az Ethereum és a Cosmos között, amely egy különösen bonyolult, több blokkláncból álló blokklánc. Hamarosan, Nomád támogatott Ethereum Mainnet, Cosmos, Moonbeam és Avalanche blokkláncok.
2022 áprilisában a Nomad 22.4 millió dollárt gyűjtött össze a Coinbase Ventures, az OpenSea, a Gnosis és a Polygon társaságok között. A kísérő sajtóközleményben a cég azt állította, 700 millió dollárt dolgozott fel 14,000 XNUMX felhasználótól. Használati eseteket hirdetett mint ERC-20 tokenek (nem csak ETH) küldése más láncokon lévő Ethereum Virtual Machines (EVM) számára. SDK-t is biztosított azoknak a fejlesztőknek, akik alkalmazásokat akartak építeni az üzenettovábbítási csatornákon.
A Nomad közműveket hirdetett mint láncon belüli irányítás a DAO-k számára és eszközkibocsátás a token-készítők számára.
A valóság beáll, amikor a Nomad hack következik
Valójában Nomad nagyon keveset tanult más hídfeltörésekből. Engedély nélküli rendszere hasonló kizsákmányolásainak engedett, és nem tudta megállítani a hackereket az órákon át tartó, jól ismert támadások ellenére.
Paradigmakutató említett a Nomad hacknek, mint „az egyik legkaotikusabb hacknek, amit a Web3 valaha látott”. Azt mondta, hogy bárki, aki alapvetően ismeri a kódot, kihasználhatta volna a Nomad intelligens szerződését, ha egy másik személy címét a sajátjával cserélte le.
Ezek szerint a Nomad fejlesztői hozzáadott egy megbízható gyökér, amely meglepő módon egyszerűen automatikusan bebizonyította az összes üzenetet a legutóbbi hálózati frissítés során. Az esetleges szabálytalanságot kommentálva a kutató megjegyezte, hogy a hiba nem szándékos is lehetett, és önmagában nem feltétlenül bizonyítja, hogy a Nomad fejlesztői részt vettek a kihasználásban.
Azok a felhasználók, akik meg akarták védeni magukat, arra kényszerültek, hogy kilépjenek a teljes blokkláncokból, és menedékjogot kérjenek az Ethereumban. Egy személy a „420-as Paradigmamérnök” ajánlott távolítsa el az összes eszközt a Nomad, Evmos, Moonbeam Network és Milkomeda kínálatából, és küldje vissza az eszközöket az Ethereumba egy másik híd segítségével.
További tájékozott hírekért kövessen minket Twitter és a Google Hírek vagy hallgassa meg oknyomozó podcastunkat Újítás: Blockchain City.
Forrás: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/