Nomadi menetetty 190 miljoonaa dollaria sen lohkoketjujen välisen sillan hakkerointiin maanantaina. Sen tiimi sanoo työskentelevänsä lainvalvontaviranomaisten kanssa, palkannut lohkoketjun tiedustelu- ja oikeuslääketieteen asiantuntijoita ja pyrkivänsä perimään varat takaisin.
Lohkoketjujen väliset sillat käyttävät älykkäitä sopimuksia mahdollistaakseen merkkien siirrot lohkoketjujen välillä. Sillat vastaanottavat ja pitävät tunnukset yleensä yhdessä ketjussa ja antavat sitten "käärittyjä" versioita tokeneista toisessa. Huolimatta summan valtavuudesta, Nomadin hakkerointi on muuten merkityksetön siltahakkeroinnin tuhoisaksi toistoksi.
Harkitse seuraavaa Esimerkit viime kuukausilta:
- Hakkerit varastivat 326 miljoonaa dollaria Ethereum-Solana-sillalta Wormholesta maaliskuussa (pääsijoittaja Jump Crypto korvataan 120,000 XNUMX ETH).
- Toinen black hat -ryhmä varasti 611 miljoonaa dollaria Poly Networkilta viime vuonna.
- Harmony ONEn silta menetti 100 miljoonaa dollaria hakkeroinnin seurauksena kaksi kuukautta sitten.
Vuoden 2022 tähän mennessä suurin hyökkäys tapahtui maaliskuussa, kun hakkerit varastivat 624 miljoonaa dollaria Ethereum-Axie Infinity -sillalta Ronin Networkista. FBI jäljitti hyökkäyksen Pohjois-Korean Lazarus Groupiin.
Nomad väitti, että se oli turvallinen ennen hakkerointia
Nomadin menetetyillä 190 miljoonalla dollarilla on varmasti omat seurauksensa. Vaikutettuihin organisaatioihin kuuluu Evmos, Ethereum Virtual Machine (EVM) -keskus, joka on rakennettu Cosmos (ATOM) -lohkoketjuun. Evmosin joukkue sanoo se tekee yhteistyötä Nomadin kanssa tutkiakseen hyväksikäytön vaikutuksia käyttäjiin.
Tartunnan pelossa myös muiden Nomad-yhteyskäytäntöjen käyttäjät nostivat varansa. Esimerkiksi Moonbeamin ja Milkomedan raportoima Total Value Locked (TVL) putosi välittömästi Nomadin rikkomisen jälkeen.
Koko ajan Nomad väitti oppineensa aikaisemmista siltahakkeroista. Se oli tietysti sellaisen innovatiivisen ratkaisun rakentaminen, joka saattoi pysyä läpäisemättömänä rikollisille pelille. Nomad irtautui perinteestä, rakennus sen ketjujen välinen silta sovelluksena viestikanavien päällä. Se lupasi alustan cross-chain apps ("xApps"), kuten NFT siltoja ja cross-chain lainausalustoja.
Nomad työskenteli Evmosin kanssa luodakseen sillan Ethereumin ja Cosmosin välille, joka on erityisen monimutkainen monilohkoketjuinen lohkoketju. Pian, Nomad tuettu Ethereum Mainnet, Cosmos, Moonbeam ja Avalanche lohkoketjut.
Huhtikuussa 2022 Nomad keräsi 22.4 miljoonaa dollaria siemenkierroksella, johon kuuluivat Coinbase Ventures, OpenSea, Gnosis ja Polygon. Oheisessa lehdistötiedotteessa yritys väitti on käsitellyt 700 miljoonaa dollaria 14,000 XNUMX käyttäjältä. Se mainosti käyttötapauksia pitää ERC-20-tunnisteiden (ei vain ETH) lähettäminen Ethereum Virtual Machines (EVM) -koneille muissa ketjuissa. Se tarjosi myös SDK:n kehittäjille, jotka halusivat rakentaa sovelluksia sen viestinvälityskanaville.
Nomad mainostaa apuohjelmia pitää ketjun hallinta DAO:ille ja varojen myöntäminen tunnuksen luojille.
Todellisuus asettuu päälle, kun Nomad-hakkerointi alkaa
Itse asiassa Nomad oppi hyvin vähän muista siltahakkeroista. Se antautui samankaltaisille luvattomien järjestelmiensä hyväksikäytöille eikä onnistunut pysäyttämään hakkereita huolimatta tuntikausien julkisuutta kestäneistä hyökkäyksistä.
Paradigman tutkija tarkoitettuja Nomad-hakkerointiin "yhdeksi kaoottisimmista hakkeroista, jonka Web3 on koskaan nähnyt". Hän sanoi, että kuka tahansa, jolla on perustiedot koodista, olisi voinut hyödyntää Nomadin älykästä sopimusta korvaamalla toisen henkilön osoitteen omalla osoitteellaan.
Heidän mukaansa Nomadin kehittäjät lisä- luotettu juuri, joka hämmästyttävän yksinkertaisesti todisti automaattisesti kaikki viestit äskettäisessä verkkopäivityksessään. Mahdollista väärinkäytöstä kommentoidessaan tutkija huomautti, että virhe saattoi olla tahaton, eikä se sinänsä välttämättä todista, että Nomadin kehittäjät olisivat olleet mukana hyväksikäytössä.
Käyttäjät, jotka halusivat suojella itseään, pakotettiin poistumaan kokonaisista lohkoketjuista ja hakemaan turvapaikkaa Ethereumista. "Paradigma-insinöörin #420" kirjoittaja suositeltu poistamalla kaikki resurssit Nomadista, Evmosista, Moonbeam Networkista ja Milkomedasta ja lähettämällä resurssit takaisin Ethereumiin käyttämällä eri siltaa.
Saat lisätietoja uutisista seuraamalla meitä Twitter ja Google Uutiset tai kuuntele tutkivaa podcastiamme Innovoitu: Blockchain City.
Lähde: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/