nomad izgubljen 190 miliona dolara hakiranjem njegovog cross-blockchain mosta u ponedjeljak. Njegov tim kaže da sarađuje sa organima za provođenje zakona, da je unajmio stručnjake za obavještajne i forenzičke službe za blokčejn te da ima za cilj povrat novca.
Cross-blockchain mostovi koriste pametne ugovore kako bi omogućili prijenos tokena između blockchaina. Mostovi obično primaju i drže tokene na jednom lancu, a zatim izdaju "umotane" verzije tih tokena u drugom. Uprkos ogromnoj sumi, Nomadov hak je inače neupadljiv u onome što je postalo razorno ponavljanje hakova na bridž.
Uzmite u obzir sledeće primjeri od posljednjih mjeseci:
- Hakeri su u martu ukrali 326 miliona dolara sa mosta Ethereum-Solana Wormhole (vodeći investitor Jump Crypto nadoknađena 120,000 ETH).
- Druga grupa crnih šešira ukrala je 611 miliona dolara od Poly Networka prošle godine.
- Most Harmony ONE je izgubio 100 miliona dolara zbog hakovanja prije dva mjeseca.
Najveći napad 2022. do sada dogodio se u martu kada su hakeri ukrali 624 miliona dolara sa Ethereum-Axie Infinity mosta Ronin Network. FBI je pratio napad do severnokorejske Lazarus grupe.
Nomad je tvrdio da je bio siguran prije hakovanja
Nomadov gubitak od 190 miliona dolara sigurno će imati svoje posljedice. Pogođene organizacije uključuju Evmos, čvorište Ethereum Virtual Machine (EVM) izgrađeno na Cosmos (ATOM) blockchainu. Evmosov tim kaže radi sa Nomadom na istraživanju uticaja eksploatacije na korisnike.
U strahu od zaraze, korisnici drugih protokola povezanih s Nomadom također su povukli svoja sredstva. Na primjer, Moonbeam i Milkomeda prijavili Total Value Locked (TVL) odmah su pali nakon Nomadovog proboja.
Sve vreme, Nomad je tvrdio da je naučio od prethodnih hakovanja mostova. To je, naravno, bila izgradnja inovativnog rješenja koje bi moglo ostati nepropusno za prljavu igru. Nomad je prekinuo tradiciju, zgrada njegov cross-chain most kao aplikacija na vrhu kanala za razmjenu poruka. Obećao je platformu za unakrsne aplikacije (“xApps”) kao što su NFT mostovi i platforme za unakrsne kredite.
Nomad je radio s Evmosom na stvaranju mosta između Ethereuma i Cosmosa, posebno kompliciranog multi-blockchain blockchaina. Uskoro, Nomade podržano Ethereum Mainnet, Cosmos, Moonbeam i Avalanche blockchains.
U aprilu 2022. Nomad je prikupio 22.4 miliona dolara u startnoj rundi koja je uključivala Coinbase Ventures, OpenSea, Gnosis i Polygon. U popratnom saopštenju za javnost, firma tvrdio da je obradio 700 miliona dolara od 14,000 korisnika. Reklamirao je slučajeve upotrebe kao slanje ERC-20 tokena (ne samo ETH) na Ethereum virtuelne mašine (EVM) na drugim lancima. Takođe je obezbedio SDK za programere koji su želeli da prave aplikacije na njegovim kanalima za prenošenje poruka.
Nomad reklamira komunalne usluge kao upravljanje na lancu za DAO i izdavanje sredstava za kreatore tokena.
Stvarnost nastupa kada dolazi do hakovanja Nomada
Istina, Nomad je naučio vrlo malo od drugih hakera na bridž. Podlegao je sličnim eksploatacijama svog sistema bez dozvole i nije uspeo da zaustavi hakere uprkos satima dobro objavljenih napada.
Istraživač paradigme upućeni za Nomad hak kao "jedan od najhaotičnijih hakova koje je Web3 ikada vidio." Rekao je da bi svako ko ima osnovno razumijevanje koda mogao iskoristiti Nomadov pametni ugovor zamjenom adrese druge osobe svojom.
Prema njima, Nomadovi programeri Dodato pouzdan root koji je, zapanjujuće, jednostavno automatski dokazao sve poruke u svojoj nedavnoj nadogradnji mreže. Komentarišući moguću lošu igru, istraživač je primijetio da je greška mogla biti nenamjerna i, sama po sebi, ne dokazuje nužno da su Nomadovi programeri bili uključeni u eksploataciju.
Korisnici koji su se željeli zaštititi bili su prisiljeni napustiti čitave blockchaine i tražiti azil unutar Ethereuma. Osoba koja ide po "Paradigm Engineer #420" preporučuje se uklanjanje svih sredstava iz Nomada, Evmosa, Moonbeam Networka i Milkomede i slanje sredstava natrag u Ethereum koristeći drugi most.
Za detaljnije vijesti, pratite nas cvrkut i Google vesti ili poslušajte naš istraživački podcast Inovirano: Blockchain City.
Izvor: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/