Nomad tapte 190 millioner dollar i et hack av sin cross-blockchain-bro på mandag. Teamet deres sier at det jobber med rettshåndhevelse, har ansatt blockchain-etterretnings- og rettsmedisinske eksperter, og har som mål å få tilbake midlene.
Cross-blockchain-broer bruker smarte kontrakter for å muliggjøre token-overføringer mellom blokkjeder. Bridges vil vanligvis motta og holde tokens på en kjede, og deretter utstede "innpakket" versjoner av disse tokenene på en annen. Til tross for den enorme summen, er Nomads hack ellers umerkelig i det som har blitt en ødeleggende gjentakelse av bridge hacks.
Vurder følgende eksempler fra de siste månedene:
- Hackere stjal 326 millioner dollar fra Ethereum-Solana-broen Wormhole i mars (hovedinvestor Jump Crypto refundert 120,000 XNUMX ETH).
- En annen black hat-gruppe stjal 611 millioner dollar fra Poly Network i fjor.
- Harmony ONEs bro tapte 100 millioner dollar på et hack for to måneder siden.
Det største angrepet i 2022 så langt skjedde i mars da hackere stjal 624 millioner dollar fra Ethereum-Axie Infinity-broen Ronin Network. FBI sporet angrepet til Nord-Koreas Lazarus-gruppe.
Nomad hevdet at det var sikkert før hacket
Nomads tapte $190 millioner vil helt sikkert ha sine egne konsekvenser. Berørte organisasjoner inkluderer Evmos, en Ethereum Virtual Machine (EVM)-hub bygget på Cosmos (ATOM) blockchain. Evmos sitt lag sier det jobber med Nomad for å undersøke utnyttelsens innvirkning på brukerne.
Av frykt for smitte trakk også brukere av andre Nomad-tilkoblede protokoller pengene sine. For eksempel falt Moonbeam og Milkomedas rapporterte Total Value Locked (TVL) umiddelbart i kjølvannet av Nomads brudd.
Nomad hevdet hele tiden at den hadde lært av tidligere brohakk. Det var selvfølgelig å bygge en innovativ løsning som kunne forbli ugjennomtrengelig for stygt spill. Nomad brøt fra tradisjonen, bygning sin tverrkjedebro som en app på toppen av meldingskanaler. Det lovet en plattform for tverrkjedeapper ("xApps") som NFT-broer og tverrkjedeutlånsplattformer.
Nomad jobbet med Evmos for å skape en bro mellom Ethereum og Cosmos, en spesielt komplisert blokkjede med flere blokkjeder. Snart, Nomad støttes Ethereum Mainnet, Cosmos, Moonbeam og Avalanche blokkkjeder.
I april 2022 samlet Nomad inn 22.4 millioner dollar i en seed-runde som inkluderte Coinbase Ventures, OpenSea, Gnosis og Polygon. I en medfølgende pressemelding skriver firmaet hevdet å ha behandlet 700 millioner dollar fra 14,000 XNUMX brukere. Den annonserte brukstilfeller i likhet med sende ERC-20-tokens (ikke bare ETH) til Ethereum Virtual Machines (EVM-er) på andre kjeder. Det ga også en SDK for utviklere som ønsket å bygge apper på meldingskanalene.
Nomad annonserte verktøy i likhet med kjedestyring for DAO-er og aktivautstedelse for tokenskapere.
Virkeligheten setter inn når Nomad-hacket følger
I sannhet lærte Nomad veldig lite fra andre bridge hacks. Den bukket under for lignende utnyttelser av det tillatelsesløse systemet og klarte ikke å stoppe hackere til tross for timer med godt publiserte angrep.
En paradigmeforsker referert til Nomad-hacket som "en av de mest kaotiske hackene som Web3 noensinne har sett." Han sa at alle med en grunnleggende forståelse av kode kunne ha utnyttet Nomads smarte kontrakt ved å erstatte en annen persons adresse med sin egen.
Ifølge dem er Nomads utviklere la til en pålitelig rot som, forbløffende nok, rett og slett automatisk beviste alle meldinger i den nylige nettverksoppgraderingen. I en kommentar om mulig stygt spill, bemerket forskeren at feilen kunne ha vært utilsiktet og i seg selv beviser ikke nødvendigvis at Nomads utviklere var med på utnyttelsen.
Brukere som ønsket å beskytte seg ble tvunget til å forlate hele blokkjeder og søke asyl inne i Ethereum. En person som går etter "Paradigm Engineer #420" anbefales fjerner alle eiendeler fra Nomad, Evmos, Moonbeam Network og Milkomeda og sender eiendelene tilbake til Ethereum ved hjelp av en annen bro.
For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller lytt til vår undersøkende podcast Nyskapt: Blockchain City.
Kilde: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/