Nomad izgubil 190 milijonov $ v ponedeljkovem vdoru v njegov most navzkrižne verige blokov. Njegova ekipa pravi, da sodeluje z organi kazenskega pregona, da je najela obveščevalne in forenzične strokovnjake za verigo blokov ter želi izterjati sredstva.
Mostovi med verigami blokov uporabljajo pametne pogodbe za omogočanje prenosa žetonov med verigami blokov. Mostovi običajno prejmejo in zadržijo žetone v eni verigi, nato pa izdajo "zavite" različice teh žetonov v drugi. Kljub enormnosti vsote je Nomadov vdor sicer nepomemben v tem, kar je postalo uničujoča ponovitev premostitvenih vdorov.
Upoštevajte naslednje Primeri iz zadnjih mesecev:
- Hekerji so marca ukradli 326 milijonov dolarjev iz Ethereum-Solana bridge Wormhole (glavni vlagatelj Jump Crypto povrnjeno 120,000 ETH).
- Druga skupina črnih klobukov je lani ukradla 611 milijonov dolarjev od Poly Network.
- Bridge Harmony ONE je pred dvema mesecema zaradi vdora izgubil 100 milijonov dolarjev.
Največji napad v letu 2022 doslej se je zgodil marca, ko so hekerji ukradli 624 milijonov dolarjev iz omrežja Ethereum-Axie Infinity bridge Ronin. FBI je napad izsledil pri severnokorejski skupini Lazarus.
Nomad je trdil, da je bil pred vdorom varen
Nomadovih izgubljenih 190 milijonov dolarjev bo zagotovo imelo svoje posledice. Prizadete organizacije vključujejo Evmos, vozlišče Ethereum Virtual Machine (EVM), zgrajeno na verigi blokov Cosmos (ATOM). Evmosova ekipa pravi sodeluje z Nomadom, da razišče vpliv izkoriščanja na uporabnike.
Zaradi strahu pred okužbo so svoja sredstva umaknili tudi uporabniki drugih protokolov, povezanih z Nomadom. Na primer, Moonbeam in Milkomeda poročata o Total Value Locked (TVL) takoj padla po vdoru Nomada.
Nomad je ves čas trdil, da se je naučil iz prejšnjih vdorov v most. Seveda je šlo za gradnjo inovativne rešitve, ki bi lahko ostala neprepustna za napačno igro. Nomad je prekinil tradicijo, Stavba svoj medverižni most kot aplikacijo na vrhu kanalov za sporočanje. Obljubil je platformo za medverižne aplikacije (»xApps«), kot so NFT mostovi in platforme za medverižno posojanje.
Nomad je sodeloval z Evmosom, da bi ustvaril most med Ethereumom in Cosmosom, posebej zapleteno verigo blokov z več bloki. Kmalu, Nomad podprta Verige blokov Ethereum Mainnet, Cosmos, Moonbeam in Avalanche.
Aprila 2022 je Nomad zbral 22.4 milijona dolarjev v začetni rundi, ki je vključevala Coinbase Ventures, OpenSea, Gnosis in Polygon. V priloženem sporočilu za javnost je podjetje trdil, obdelati 700 milijonov dolarjev od 14,000 uporabnikov. Oglaševal je primere uporabe kot pošiljanje žetonov ERC-20 (ne le ETH) v virtualne stroje Ethereum (EVM) v drugih verigah. Zagotovil je tudi SDK za razvijalce, ki so želeli graditi aplikacije na njegovih kanalih za posredovanje sporočil.
Pripomočki, ki jih oglašuje Nomad kot upravljanje v verigi za DAO in izdajo sredstev za ustvarjalce žetonov.
Resničnost nastopi, ko pride do vdora v Nomad
V resnici se je Nomad zelo malo naučil od drugih bridge hackov. Podlegel je podobnim izkoriščanjem svojega sistema brez dovoljenj in ni uspel ustaviti hekerjev kljub več uram dobro odmevnih napadov.
Raziskovalec paradigme besedilu za vdor Nomad kot "enega najbolj kaotičnih vdorov, kar jih je Web3 kdaj videl." Rekel je, da bi lahko vsakdo z osnovnim razumevanjem kode izkoristil Nomadovo pametno pogodbo tako, da je naslov druge osebe zamenjal s svojim.
Po njihovem mnenju razvijalci Nomada dodano zaupanja vreden koren, ki je presenetljivo preprosto samodejno dokazal vsa sporočila v svoji nedavni nadgradnji omrežja. Ko je komentiral morebitno napačno igro, je raziskovalec opozoril, da je bila napaka lahko nenamerna in sama po sebi ne dokazuje nujno, da so Nomadovi razvijalci sodelovali pri podvigu.
Uporabniki, ki so se želeli zaščititi, so bili prisiljeni zapustiti celotne verige blokov in poiskati azil znotraj Ethereuma. Oseba, ki se imenuje "Paradigm Engineer #420" priporočeno odstranitev vseh sredstev iz Nomad, Evmos, Moonbeam Network in Milkomeda ter pošiljanje sredstev nazaj v Ethereum z uporabo drugega mostu.
Za več informacij nas spremljajte Twitter in Google News ali poslušajte naš raziskovalni podcast Inovirano: Blockchain City.
Vir: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/