Мосты между блокчейнами продолжают разрушаться, поскольку криптовалютный стартап Nomad взломан на 190 миллионов долларов

кочевник потерянный 190 миллионов долларов за взлом моста между блокчейнами в понедельник. Его команда говорит, что работает с правоохранительными органами, наняла экспертов по блокчейну и криминалистике и стремится вернуть средства.

Межблочные мосты используют смарт-контракты для обеспечения передачи токенов между цепочками блоков. Мосты обычно получают и хранят токены в одной цепочке, а затем выпускают «обернутые» версии этих токенов в другой. Несмотря на огромную сумму, взлом Номада ничем не примечателен в том, что стало разрушительным повторением взломов моста.

Рассмотрим следующее Примеры за последние месяцы:

В марте хакеры украли 326 миллионов долларов из червоточины моста Ethereum-Solana (ведущий инвестор Jump Crypto возмещены 120,000 XNUMX ETH).
В прошлом году еще одна группа черных шляп украла у Poly Network 611 миллионов долларов.
Мост Harmony ONE потерял 100 миллионов долларов в результате взлома два месяца назад.

Самая крупная атака 2022 года произошла в марте, когда хакеры украли 624 миллиона долларов из моста Ethereum-Axie Infinity Ronin Network. ФБР проследило атаку на северокорейскую группу Lazarus.

Кочевник утверждал, что это было безопасно до взлома

Потеря Nomad 190 миллионов долларов, безусловно, будет иметь свои последствия. Пострадавшие организации включают Evmos, концентратор виртуальной машины Ethereum (EVM), построенный на блокчейне Cosmos (ATOM). Команда Евмоса говорит он работает с Nomad, чтобы исследовать влияние эксплойта на пользователей.

Опасаясь заражения, пользователи других протоколов, подключенных к Nomad, также сняли свои средства. Например, сообщаемая Moonbeam и Milkomeda общая заблокированная стоимость (TVL) сразу же упала после взлома Nomad.

Все это время Nomad утверждал, что извлек уроки из предыдущих взломов мостов. Конечно же, это было создание инновационного решения, которое могло оставаться невосприимчивым к нечестной игре. Кочевник нарушил традицию, building его межсетевой мост как приложение поверх каналов обмена сообщениями. Он обещал платформу для межсетевых приложений («xApps»), таких как мосты NFT и платформы межсетевого кредитования.

Мы будем держать вас в курсе того, как это повлияет на пользователей Evmos и тех, у кого есть активы Nomad. Поскольку это значительно повлияет на первоначальный Evmos TVL, мы также проводим мозговой штурм для решений сообщества.
(3 / 3)
— Евмос набирает сотрудников ☄️ (@EvmosOrg) 2 августа 2022

Nomad работал с Evmos над созданием моста между Ethereum и Cosmos, особенно сложной многоблочной цепочкой блоков. Скоро, Кочевник поддержал Блокчейны Ethereum Mainnet, Cosmos, Moonbeam и Avalanche.

В апреле 2022 года Nomad привлекла 22.4 миллиона долларов в ходе начального раунда, в который вошли Coinbase Ventures, OpenSea, Gnosis и Polygon. В сопроводительном пресс-релизе фирма заявил обработал 700 миллионов долларов от 14,000 XNUMX пользователей. Он рекламировал варианты использования такое как отправка токенов ERC-20 (не только ETH) на виртуальные машины Ethereum (EVM) в других цепочках. Он также предоставил SDK для разработчиков, которые хотели создавать приложения на его каналах передачи сообщений.

Рекламируемые утилиты Nomad такое как ончейн-управление для DAO и выпуск активов для создателей токенов.

Реальность наступает, когда происходит взлом Nomad

По правде говоря, Номад мало чему научился у других хакеров с мостом. Он поддался аналогичным эксплойтам своей системы без разрешений и не смог остановить хакеров, несмотря на многочасовые широко разрекламированные атаки.

Исследователь парадигмы назвало взлому Nomad как «одному из самых хаотичных взломов, которые когда-либо видел Web3». Он сказал, что любой человек с базовым пониманием кода мог бы использовать смарт-контракт Nomad, заменив адрес другого человека своим собственным.

1/ Nomad только что потерял более 150 миллионов долларов в результате одного из самых хаотичных взломов, которые когда-либо видел Web3. Как именно это произошло и в чем была основная причина? Позвольте мне провести вас за кулисы? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) 1 августа 2022

По их словам, разработчики Nomad добавленный доверенный корень, который, как ни удивительно, просто автоматически подтверждал все сообщения в своем недавнем обновлении сети. Комментируя возможную нечестную игру, исследователь отметил, что ошибка могла быть непреднамеренной и сама по себе не обязательно доказывает, что разработчики Nomad были причастны к эксплойту.

Пользователи, которые хотели защитить себя, были вынуждены покинуть целые блокчейны и искать убежища внутри Ethereum. Человек, проходящий мимо «Инженер-парадигма №420» Управление по борьбе с наркотиками (DEA) удаление всех активов из Nomad, Evmos, Moonbeam Network и Milkomeda и отправка активов обратно в Ethereum с использованием другого моста.

Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.

Источник: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/