Nomad förlorat 190 miljoner dollar i ett hack av sin cross-blockchain-bro på måndagen. Dess team säger att de arbetar med brottsbekämpning, har anställt blockchain-intelligens och kriminaltekniska experter och syftar till att få tillbaka medlen.
Cross-blockchain-broar använder smarta kontrakt för att möjliggöra tokenöverföringar mellan blockkedjor. Broar kommer vanligtvis att ta emot och hålla tokens på en kedja och sedan utfärda "inslagna" versioner av dessa tokens på en annan. Trots den enorma summan är Nomads hack annars omärkligt i vad som har blivit en förödande upprepning av bridge hacks.
Tänk på följande exempel från de senaste månaderna:
- Hackare stal 326 miljoner dollar från Ethereum-Solana-bron Wormhole i mars (huvudinvesterare Jump Crypto ersättning 120,000 XNUMX ETH).
- En annan svart hattgrupp stal 611 miljoner dollar från Poly Network förra året.
- Harmony ONE:s brygga förlorade 100 miljoner dollar på ett hack för två månader sedan.
Den största attacken 2022 hittills inträffade i mars när hackare stal 624 miljoner dollar från Ethereum-Axie Infinity-bron Ronin Network. FBI spårade attacken till Nordkoreas Lazarus-grupp.
Nomad hävdade att det var säkert före hacket
Nomads förlorade $190 miljoner kommer säkerligen att ha sina egna konsekvenser. Påverkade organisationer inkluderar Evmos, ett Ethereum Virtual Machine (EVM)-nav byggt på Cosmos (ATOM) blockchain. Evmos lag säger det arbetar med Nomad för att undersöka utnyttjandets inverkan på användarna.
Av rädsla för smitta drog även användare av andra Nomad-anslutna protokoll ut sina pengar. Till exempel föll Moonbeam och Milkomedas rapporterade Total Value Locked (TVL) omedelbart i efterdyningarna av Nomads intrång.
Hela tiden hävdade Nomad att den hade lärt sig av tidigare brohack. Det var naturligtvis att bygga en innovativ lösning som kunde förbli ogenomtränglig för fulspel. Nomad bröt från traditionen, byggnad dess tvärkedjebrygga som en app ovanpå meddelandekanaler. Det utlovade en plattform för appar med gränsöverskridande kedjor ("xApps") som NFT-broar och plattformar för utlåning över kedjor.
Nomad arbetade med Evmos för att skapa en bro mellan Ethereum och Cosmos, en särskilt komplicerad blockkedja med flera blockkedjor. Snart, Nomad uppburen Ethereum Mainnet, Cosmos, Moonbeam och Avalanche blockkedjor.
I april 2022 samlade Nomad in 22.4 miljoner dollar i en såddrunda som inkluderade Coinbase Ventures, OpenSea, Gnosis och Polygon. I ett medföljande pressmeddelande skriver byrån hävdade att ha behandlat 700 miljoner dollar från 14,000 XNUMX användare. Det annonserade användningsfall tycka om skicka ERC-20-tokens (inte bara ETH) till Ethereum Virtual Machines (EVMs) på andra kedjor. Det tillhandahöll också en SDK för utvecklare som ville bygga appar på sina meddelandeöverföringskanaler.
Nomad annonserade verktyg tycka om styrning i kedjan för DAO:er och tillgångsutgivning för tokenskapare.
Verkligheten sätter in när Nomad-hacket uppstår
I själva verket lärde sig Nomad väldigt lite av andra bridge hacks. Det gav efter för liknande utnyttjande av sitt tillståndslösa system och misslyckades med att stoppa hackare trots timmar av väl omtalade attacker.
En paradigmforskare avses till Nomad-hacket som "ett av de mest kaotiska hack som Web3 någonsin har sett." Han sa att alla med en grundläggande förståelse för kod kunde ha utnyttjat Nomads smarta kontrakt genom att ersätta en annan persons adress med sin egen.
Enligt dem är Nomads utvecklare lagt till en pålitlig rot som, förvånansvärt nog, helt enkelt automatiskt bevisade alla meddelanden i sin senaste nätverksuppgradering. När forskaren kommenterade eventuellt fulspel, noterade forskaren att felet kunde ha varit oavsiktligt och i sig självt bevisar det inte nödvändigtvis att Nomads utvecklare var med i utnyttjandet.
Användare som ville skydda sig tvingades lämna hela blockkedjor och söka asyl inuti Ethereum. En person som går efter "Paradigm Engineer #420" rekommenderas ta bort alla tillgångar från Nomad, Evmos, Moonbeam Network och Milkomeda och skicka tillbaka tillgångarna till Ethereum med en annan brygga.
För mer informerade nyheter, följ oss vidare Twitter och Google Nyheter eller lyssna på vår undersökande podcast Innoverat: Blockchain City.
Källa: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/