Νομάς έχασε 190 εκατομμύρια δολάρια σε ένα hack της γέφυρας cross-blockchain τη Δευτέρα. Η ομάδα της λέει ότι συνεργάζεται με τις αρχές επιβολής του νόμου, έχει προσλάβει εμπειρογνώμονες στο blockchain και ιατροδικαστές και στοχεύει να ανακτήσει τα χρήματα.
Οι γέφυρες cross-blockchain χρησιμοποιούν έξυπνες συμβάσεις για να επιτρέψουν τις μεταφορές διακριτικών μεταξύ των blockchain. Οι γέφυρες συνήθως λαμβάνουν και συγκρατούν τα κουπόνια σε μια αλυσίδα και, στη συνέχεια, εκδίδουν "τυλιγμένες" εκδόσεις αυτών των κουπονιών σε μια άλλη. Παρά το τεράστιο ποσό του ποσού, το hack του Nomad δεν είναι καθόλου αξιοσημείωτο σε αυτό που έχει γίνει μια καταστροφική επανάληψη των hacks της γέφυρας.
Σκέψου τα ακόλουθα παραδείγματα από τους τελευταίους μήνες:
- Χάκερ έκλεψαν 326 εκατομμύρια δολάρια από τη γέφυρα Ethereum-Solana Wormhole τον Μάρτιο (κύριος επενδυτής Jump Crypto επιστρέφεται τα 120,000 ETH).
- Μια άλλη ομάδα μαύρων καπέλων έκλεψε 611 εκατομμύρια δολάρια από την Poly Network πέρυσι.
- Η γέφυρα του Harmony ONE έχασε 100 εκατομμύρια δολάρια από ένα hack πριν από δύο μήνες.
Η μεγαλύτερη επίθεση του 2022 μέχρι στιγμής συνέβη τον Μάρτιο, όταν χάκερ έκλεψαν 624 εκατομμύρια δολάρια από τη γέφυρα Ethereum-Axie Infinity Ronin Network. Το FBI εντόπισε την επίθεση στην ομάδα Lazarus της Βόρειας Κορέας.
Το Nomad ισχυρίστηκε ότι ήταν ασφαλές πριν από το hack
Τα χαμένα 190 εκατομμύρια δολάρια του Nomad θα έχουν σίγουρα τις δικές τους συνέπειες. Οι επηρεαζόμενοι οργανισμοί περιλαμβάνουν το Evmos, έναν κόμβο Ethereum Virtual Machine (EVM) που βασίζεται στο blockchain Cosmos (ATOM). Η ομάδα του Εύμου λέει συνεργάζεται με το Nomad για να διερευνήσει τον αντίκτυπο του exploit στους χρήστες.
Φοβούμενοι τη μετάδοση, οι χρήστες άλλων πρωτοκόλλων που συνδέονται με το Nomad απέσυραν επίσης τα χρήματά τους. Για παράδειγμα, το δηλωμένο Total Value Locked (TVL) της Moonbeam και της Milkomeda έπεσε αμέσως μετά την παραβίαση του Nomad.
Καθ' όλη τη διάρκεια, το Nomad ισχυρίστηκε ότι είχε μάθει από προηγούμενες παραβιάσεις της γέφυρας. Φυσικά, κατασκεύαζε μια καινοτόμο λύση που θα μπορούσε να παραμείνει αδιαπέραστη από φάουλ. Το Nomad έσπασε την παράδοση, κτιρίου γέφυρα διασταυρούμενης αλυσίδας ως εφαρμογή στην κορυφή των καναλιών ανταλλαγής μηνυμάτων. Υποσχέθηκε μια πλατφόρμα για εφαρμογές cross-chain ("xApps") όπως γέφυρες NFT και πλατφόρμες δανεισμού πολλαπλών αλυσίδων.
Το Nomad συνεργάστηκε με τον Evmos για να δημιουργήσει μια γέφυρα μεταξύ του Ethereum και του Cosmos, ενός ιδιαίτερα περίπλοκου blockchain πολλαπλών μπλοκ. Σύντομα, Nomad υποστηρίζονται Blockchains Ethereum Mainnet, Cosmos, Moonbeam και Avalanche.
Τον Απρίλιο του 2022, το Nomad συγκέντρωσε 22.4 εκατομμύρια δολάρια σε έναν κύκλο εκκίνησης που περιελάμβανε τα Coinbase Ventures, OpenSea, Gnosis και Polygon. Σε συνοδευτικό δελτίο τύπου, η εταιρεία ισχυρίστηκε να έχει επεξεργαστεί 700 εκατομμύρια δολάρια από 14,000 χρήστες. Διαφήμιζε περιπτώσεις χρήσης Μου αρέσει αποστολή κουπονιών ERC-20 (όχι μόνο ETH) σε εικονικές μηχανές Ethereum (EVM) σε άλλες αλυσίδες. Παρείχε επίσης ένα SDK για προγραμματιστές που ήθελαν να δημιουργήσουν εφαρμογές στα κανάλια μετάδοσης μηνυμάτων.
Το Nomad διαφήμισε βοηθητικά προγράμματα Μου αρέσει διακυβέρνηση εντός αλυσίδας για DAO και έκδοση περιουσιακών στοιχείων για δημιουργούς διακριτικών.
Η πραγματικότητα ξεκινά καθώς ακολουθεί το hack του Nomad
Στην πραγματικότητα, το Nomad έμαθε πολύ λίγα από άλλα μπριτζ hacks. Υπέκυψε σε παρόμοια κατορθώματα του συστήματος χωρίς άδεια και απέτυχε να σταματήσει τους χάκερ παρά τις πολύωρες επιθέσεις που είχαν δημοσιοποιηθεί.
Ένας ερευνητής παραδείγματος αναφέρεται στο Nomad hack ως «ένα από τα πιο χαοτικά hack που έχει δει ποτέ το Web3». Είπε ότι οποιοσδήποτε με βασική κατανόηση του κώδικα θα μπορούσε να έχει εκμεταλλευτεί το έξυπνο συμβόλαιο του Nomad αντικαθιστώντας τη διεύθυνση άλλου ατόμου με τη δική του.
Σύμφωνα με αυτούς, οι προγραμματιστές του Nomad προστιθέμενη μια αξιόπιστη ρίζα που, εκπληκτικά, απλώς απέδειξε αυτόματα όλα τα μηνύματα στην πρόσφατη αναβάθμιση δικτύου της. Σχολιάζοντας το πιθανώς φαύλο παιχνίδι, ο ερευνητής σημείωσε ότι το σφάλμα θα μπορούσε να ήταν ακούσιο και, από μόνο του, δεν αποδεικνύει απαραίτητα ότι οι προγραμματιστές του Nomad συμμετείχαν στο exploit.
Οι χρήστες που ήθελαν να προστατευτούν αναγκάστηκαν να βγουν από ολόκληρα blockchain και να ζητήσουν άσυλο μέσα στο Ethereum. Ένα άτομο που πηγαίνει από το "Paradigm Engineer #420" συνιστάται αφαιρώντας όλα τα περιουσιακά στοιχεία από τα Nomad, Evmos, Moonbeam Network και Milkomeda και στείλτε τα στοιχεία πίσω στο Ethereum χρησιμοποιώντας διαφορετική γέφυρα.
Για περισσότερα ενημερωμένα νέα, ακολουθήστε μας Twitter και ειδήσεις Google ή ακούστε το ερευνητικό μας podcast Καινοτομία: Blockchain City.
Πηγή: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/