Mosty cross-blockchain wciąż się psują, gdy startup kryptograficzny Nomad włamał się za 190 mln USD

Koczownik stracił 190 milionów dolarów w poniedziałkowym zhakowaniu mostu cross-blockchain. Jego zespół twierdzi, że współpracuje z organami ścigania, zatrudnił ekspertów ds. wywiadu i kryminalistyki w dziedzinie blockchain i zamierza odzyskać fundusze.

Mosty cross-blockchain wykorzystują inteligentne kontrakty, aby umożliwić transfer tokenów między łańcuchami bloków. Mosty zazwyczaj odbierają i przechowują tokeny w jednym łańcuchu, a następnie wydają „opakowane” wersje tych tokenów w innym. Pomimo ogromu sumy, hack Nomada jest poza tym niczym niezwykłym w tym, co stało się niszczycielskim powtórzeniem hacków mostowych.

Rozważ następujące przykłady z ostatnich miesięcy:

Hakerzy ukradli 326 milionów dolarów z tunelu czasoprzestrzennego mostu Ethereum-Solana w marcu (główny inwestor Jump Crypto zwrot kosztów 120,000 XNUMX ETH).
Inna grupa czarnych kapeluszy ukradła w zeszłym roku 611 milionów dolarów z Poly Network.
Most Harmony ONE stracił 100 milionów dolarów w wyniku włamania dwa miesiące temu.

Największy jak dotąd atak w 2022 roku miał miejsce w marcu, kiedy hakerzy ukradli 624 miliony dolarów z mostu Ethereum-Axie Infinity Ronin Network. FBI wyśledziło atak na północnokoreańską grupę Lazarus.

Nomad twierdził, że był bezpieczny przed włamaniem

Utracone przez Nomada 190 milionów dolarów z pewnością będzie miało swoje konsekwencje. Organizacje dotknięte problemem obejmują Evmos, centrum maszyny wirtualnej Ethereum (EVM) zbudowane na łańcuchu bloków Cosmos (ATOM). Zespół Evmosa mówią współpracuje z Nomadem w celu zbadania wpływu exploita na użytkowników.

Obawiając się zarazy, użytkownicy innych protokołów połączonych z Nomadem również wycofali swoje fundusze. Na przykład, doniesienia Moonbeam i Milkomedy Total Value Locked (TVL) natychmiast spadły w następstwie włamania Nomada.

Przez cały czas Nomad twierdził, że nauczył się z poprzednich włamań do mostu. Chodziło oczywiście o zbudowanie innowacyjnego rozwiązania, które mogło pozostać odporne na faul. Nomad zerwał z tradycją, budynek jego cross-chain bridge jako aplikacja na szczycie kanałów komunikacyjnych. Obiecał platformę dla aplikacji cross-chain („xApps”), takich jak mosty NFT i platformy pożyczkowe cross-chain.

Będziemy Cię na bieżąco informować o tym, jak to wpływa na użytkowników Evmos i tych z zasobami opakowanymi w Nomad. Ponieważ ma to znaczący wpływ na początkową Evmos TVL, przeprowadzamy również burzę mózgów nad rozwiązaniami społecznościowymi.
(3 / 3)
— Evmos zatrudnia ☄️ (@EvmosOrg) 2 sierpnia 2022 r.

Nomad współpracował z Evmosem, aby stworzyć pomost między Ethereum a Cosmos, szczególnie skomplikowanym łańcuchem blokowym multi-blockchain. Wkrótce Nomad utrzymany Blockchainy Ethereum Mainnet, Cosmos, Moonbeam i Avalanche.

W kwietniu 2022 r. Nomad zebrał 22.4 miliona dolarów w rundzie seed, która obejmowała Coinbase Ventures, OpenSea, Gnosis i Polygon. W towarzyszącym komunikacie prasowym firma twierdził, przetworzył 700 milionów dolarów od 14,000 XNUMX użytkowników. Reklamował przypadki użycia lubić wysyłanie tokenów ERC-20 (nie tylko ETH) do maszyn wirtualnych Ethereum (EVM) w innych sieciach. Zapewniła również SDK dla programistów, którzy chcieli tworzyć aplikacje w swoich kanałach przekazujących wiadomości.

Nomad reklamował narzędzia lubić zarządzanie on-chain dla DAO i wydawanie aktywów dla twórców tokenów.

Rzeczywistość nadchodzi, gdy następuje hack Nomad

Prawdę mówiąc, Nomad nauczył się bardzo niewiele od innych brygadzistów. Uległ podobnym exploitom swojego systemu bez zezwolenia i nie zdołał powstrzymać hakerów pomimo wielu godzin dobrze nagłośnionych ataków.

Badacz paradygmatu , o którym mowa do hacka Nomad jako „jednego z najbardziej chaotycznych hacków, jakie Web3 kiedykolwiek widział”. Powiedział, że każdy, kto ma podstawową wiedzę na temat kodu, mógł wykorzystać inteligentny kontrakt Nomada, zastępując adres innej osoby swoim własnym.

1/ Nomad właśnie został wyczerpany na ponad 150 milionów dolarów w jednym z najbardziej chaotycznych hacków, jakie kiedykolwiek widział Web3. Jak dokładnie to się stało i jaka była główna przyczyna? Pozwól, że zabiorę cię za kulisy? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) 1 sierpnia 2022 r.

Według nich twórcy Nomada w dodatku zaufany root, który, co zaskakujące, po prostu automatycznie potwierdził wszystkie wiadomości w swojej ostatniej aktualizacji sieci. Komentując prawdopodobnie nieuczciwą grę, badacz zauważył, że błąd mógł być niezamierzony i sam w sobie nie musi dowodzić, że twórcy Nomada brali udział w exploitie.

Użytkownicy, którzy chcieli się chronić, zostali zmuszeni do opuszczenia całych łańcuchów bloków i ubiegania się o azyl w Ethereum. Osoba przechodząca przez „Inżyniera Paradygmatu #420” Zalecana usunięcie wszystkich zasobów z Nomad, Evmos, Moonbeam Network i Milkomeda oraz odesłanie zasobów z powrotem do Ethereum za pomocą innego mostu.

Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.

Źródło: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/