Pagala nawala $190 milyon sa isang hack ng cross-blockchain bridge nito noong Lunes. Sinabi ng koponan nito na nakikipagtulungan ito sa pagpapatupad ng batas, kumuha ng mga eksperto sa intelligence at forensics ng blockchain, at naglalayong mabawi ang mga pondo.
Gumagamit ang mga cross-blockchain bridge ng mga matalinong kontrata para paganahin ang mga token transfer sa pagitan ng mga blockchain. Karaniwang matatanggap at hahawakan ng mga tulay ang mga token sa isang chain, pagkatapos ay mag-isyu ng "nakabalot" na bersyon ng mga token na iyon sa isa pa. Sa kabila ng kalubhaan ng kabuuan, ang hack ng Nomad ay kung hindi man ay hindi kapansin-pansin sa kung ano ang naging isang mapangwasak na pag-uulit ng mga bridge hack.
Isaalang-alang ang mga sumusunod halimbawa mula sa mga nakaraang buwan:
- Ang mga hacker ay nagnakaw ng $326 milyon mula sa Ethereum-Solana bridge Wormhole noong Marso (lead investor Jump Crypto gumanti ang 120,000 ETH).
- Ang isa pang grupo ng itim na sumbrero ay nagnakaw ng $611 milyon mula sa Poly Network noong nakaraang taon.
- Nawala ang tulay ng Harmony ONE ng $100 milyon sa isang hack dalawang buwan na ang nakakaraan.
Ang pinakamalaking pag-atake noong 2022 sa ngayon ay nangyari noong Marso nang magnakaw ang mga hacker ng $624 milyon mula sa Ethereum-Axie Infinity bridge na Ronin Network. Natunton ng FBI ang pag-atake sa Lazarus Group ng North Korea.
Sinabi ng Nomad na ligtas ito bago ang hack
Ang nawalang $190 milyon ni Nomad ay tiyak na magkakaroon ng sarili nitong mga bunga. Kabilang sa mga apektadong organisasyon ang Evmos, isang Ethereum Virtual Machine (EVM) hub na binuo sa Cosmos (ATOM) blockchain. Ang koponan ni Evmos sabi ni nakikipagtulungan ito sa Nomad upang siyasatin ang epekto ng pagsasamantala sa mga user.
Sa takot na makahawa, ang mga gumagamit ng iba pang protocol na konektado sa Nomad ay nag-withdraw din ng kanilang mga pondo. Halimbawa, ang iniulat na Total Value Locked (TVL) ng Moonbeam at Milkomeda ay agad na bumagsak pagkatapos ng paglabag ng Nomad.
All along, Nomad claimed na natuto ito sa mga nakaraang bridge hacks. Siyempre, ito ay pagbuo ng isang makabagong solusyon na maaaring manatiling hindi tinatablan ng foul play. Ang nomad ay humiwalay sa tradisyon, gusali cross-chain bridge nito bilang isang app sa ibabaw ng mga channel sa pagmemensahe. Nangako ito ng platform para sa mga cross-chain na app (“xApps”) tulad ng mga NFT bridge at cross-chain lending platform.
Nakipagtulungan si Nomad sa Evmos upang lumikha ng tulay sa pagitan ng Ethereum at Cosmos, isang partikular na kumplikadong multi-blockchain blockchain. Sa lalong madaling panahon, Nomad suportado Ethereum Mainnet, Cosmos, Moonbeam, at Avalanche blockchains.
Noong Abril 2022, nakalikom si Nomad ng $22.4 milyon sa isang seed round na kinabibilangan ng Coinbase Ventures, OpenSea, Gnosis, at Polygon. Sa isang kasamang press release, ang firm inaangkin na nagproseso ng $700 milyon mula sa 14,000 user. Nag-advertise ito ng mga kaso ng paggamit gaya ng pagpapadala ng ERC-20 token (hindi lang ETH) sa Ethereum Virtual Machines (EVMs) sa iba pang chain. Nagbigay din ito ng SDK para sa mga developer na gustong bumuo ng mga app sa mga channel na nagpapasa ng mensahe nito.
Nomad na nag-advertise ng mga utility gaya ng on-chain na pamamahala para sa mga DAO at pag-iisyu ng asset para sa mga tagalikha ng token.
Nagsisimula ang realidad habang nangyayari ang Nomad hack
Sa totoo lang, kakaunti ang natutunan ni Nomad mula sa iba pang mga bridge hack. Ito ay sumuko sa mga katulad na pagsasamantala ng walang pahintulot na sistema nito at nabigong pigilan ang mga hacker sa kabila ng mga oras ng mahusay na na-publicized na pag-atake.
Isang Paradigm researcher Ni-refer sa Nomad hack bilang "isa sa mga pinaka-magulong hack na nakita ng Web3." Sinabi niya na sinumang may pangunahing pag-unawa sa code ay maaaring pinagsamantalahan ang matalinong kontrata ng Nomad sa pamamagitan ng pagpapalit ng address ng ibang tao ng kanilang sarili.
Ayon sa kanila, ang mga developer ng Nomad idinagdag isang pinagkakatiwalaang ugat na, nakakapagtaka, ay awtomatikong pinatunayan ang lahat ng mga mensahe sa kamakailang pag-upgrade ng network nito. Sa pagkomento sa posibleng foul play, nabanggit ng mananaliksik na ang pagkakamali ay maaaring hindi sinasadya at, sa kanyang sarili, ay hindi kinakailangang patunayan na ang mga developer ng Nomad ay nasa pagsasamantala.
Ang mga gumagamit na gustong protektahan ang kanilang sarili ay napilitang lumabas sa buong blockchain at humingi ng asylum sa loob ng Ethereum. Isang taong sumasailalim sa "Paradigm Engineer #420" inirekumenda inaalis ang lahat ng asset mula sa Nomad, Evmos, Moonbeam Network, at Milkomeda at ipadala ang mga asset pabalik sa Ethereum gamit ang ibang tulay.
Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News o makinig sa aming mausisa na podcast Innovated: Blockchain City.
Pinagmulan: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/