Nomad tabte 190 millioner dollars i et hack af sin cross-blockchain-bro mandag. Dets team siger, at det arbejder med retshåndhævelse, har hyret blockchain-efterretnings- og retsmedicinske eksperter og sigter mod at inddrive midlerne.
Cross-blockchain-broer bruger smarte kontrakter til at muliggøre token-overførsler mellem blockchains. Bridges vil typisk modtage og holde tokens på én kæde og derefter udstede "indpakkede" versioner af disse tokens på en anden. På trods af summen er Nomads hack ellers ikke bemærkelsesværdigt i det, der er blevet en ødelæggende gentagelse af bridge hacks.
Overvej følgende eksempler fra de seneste måneder:
- Hackere stjal $326 millioner fra Ethereum-Solana-broen Wormhole i marts (hovedinvestor Jump Crypto refunderet de 120,000 ETH).
- En anden sort hat-gruppe stjal 611 millioner dollars fra Poly Network sidste år.
- Harmony ONEs bro tabte 100 millioner dollars på et hack for to måneder siden.
Det hidtil største angreb i 2022 skete i marts, da hackere stjal $624 millioner fra Ethereum-Axie Infinity-broen Ronin Network. FBI sporede angrebet til Nordkoreas Lazarus-gruppe.
Nomad hævdede, at det var sikkert før hacket
Nomads tabte $190 millioner vil helt sikkert have sine egne konsekvenser. Berørte organisationer inkluderer Evmos, en Ethereum Virtual Machine (EVM) hub bygget på Cosmos (ATOM) blockchain. Evmos' hold siger det samarbejder med Nomad om at undersøge udnyttelsens indvirkning på brugerne.
Af frygt for smitte trak brugere af andre Nomad-forbundne protokoller også deres midler. For eksempel faldt Moonbeam og Milkomedas rapporterede Total Value Locked (TVL) umiddelbart i kølvandet på Nomads brud.
Hele tiden hævdede Nomad, at den havde lært af tidligere bridge hacks. Det var selvfølgelig at bygge en innovativ løsning, der kunne forblive uigennemtrængelig for uretfærdigt spil. Nomad brød fra traditionen, bygning dens tværkædede bro som en app oven på beskedkanaler. Det lovede en platform for cross-chain apps ("xApps") som NFT-broer og cross-chain-udlånsplatforme.
Nomad arbejdede sammen med Evmos for at skabe en bro mellem Ethereum og Cosmos, en særlig kompliceret multi-blockchain blockchain. Snart, Nomad understøttes Ethereum Mainnet, Cosmos, Moonbeam og Avalanche blockchains.
I april 2022 rejste Nomad $22.4 millioner i en seed-runde, der inkluderede Coinbase Ventures, OpenSea, Gnosis og Polygon. I en medfølgende pressemeddelelse skriver firmaet hævdede at have behandlet 700 millioner dollars fra 14,000 brugere. Det annoncerede use cases ligesom sende ERC-20-tokens (ikke kun ETH) til Ethereum Virtual Machines (EVM'er) på andre kæder. Det gav også et SDK til udviklere, der ønskede at bygge apps på dets kanaler for videregivelse af beskeder.
Nomad annoncerede hjælpeprogrammer ligesom on-chain governance for DAO'er og aktivudstedelse for token-skabere.
Virkeligheden sætter ind, da Nomad-hacket indtræffer
I sandhed lærte Nomad meget lidt af andre bridge hacks. Det bukkede under for lignende udnyttelser af dets tilladelsesløse system og formåede ikke at stoppe hackere på trods af timers velkendte angreb.
En paradigmeforsker benævnt til Nomad-hacket som "et af de mest kaotiske hacks, som Web3 nogensinde har set." Han sagde, at enhver med en grundlæggende forståelse af kode kunne have udnyttet Nomads smarte kontrakt ved at erstatte en anden persons adresse med deres egen.
Ifølge dem er Nomads udviklere tilføjet en betroet rod, der forbavsende nok automatisk beviste alle beskeder i sin seneste netværksopgradering. Forskeren kommenterede muligvis uretfærdigt spil og bemærkede, at fejlen kunne have været utilsigtet og i sig selv beviser ikke nødvendigvis, at Nomads udviklere var med i udnyttelsen.
Brugere, der ønskede at beskytte sig selv, blev tvunget til at forlade hele blockchains og søge asyl inde i Ethereum. En person, der går efter "Paradigm Engineer #420" anbefales fjerner alle aktiver fra Nomad, Evmos, Moonbeam Network og Milkomeda og sender aktiverne tilbage til Ethereum ved hjælp af en anden bro.
For mere informerede nyheder, følg os på Twitter , Google Nyheder eller lyt til vores undersøgende podcast Fornyet: Blockchain City.
Kilde: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/