Nomade perso 190 milioni di dollari in un hack del suo ponte cross-blockchain lunedì. Il suo team afferma che sta lavorando con le forze dell'ordine, ha assunto esperti di intelligence e forensi sulla blockchain e mira a recuperare i fondi.
I bridge cross-blockchain utilizzano contratti intelligenti per consentire il trasferimento di token tra blockchain. I bridge in genere riceveranno e manterranno i token su una catena, quindi emetteranno versioni "avvolte" di quei token su un'altra. Nonostante l'enormità della somma, l'hack di Nomad è altrimenti insignificante in quella che è diventata una devastante ripetizione di hack di bridge.
Considera quanto segue Esempi degli ultimi mesi:
- Gli hacker hanno rubato 326 milioni di dollari dal ponte Ethereum-Solana Wormhole a marzo (l'investitore principale Jump Crypto rimborsato i 120,000 ETH).
- Un altro gruppo black hat ha rubato 611 milioni di dollari da Poly Network l'anno scorso.
- Il ponte di Harmony ONE ha perso $ 100 milioni a causa di un hack due mesi fa.
Il più grande attacco del 2022 finora è avvenuto a marzo, quando gli hacker hanno rubato 624 milioni di dollari dal bridge Ronin Network di Ethereum-Axie Infinity. L'FBI ha rintracciato l'attacco al Lazarus Group della Corea del Nord.
Nomad ha affermato che era sicuro prima dell'hacking
I 190 milioni di dollari persi di Nomad avranno sicuramente le sue ramificazioni. Le organizzazioni interessate includono Evmos, un hub Ethereum Virtual Machine (EVM) basato sulla blockchain Cosmos (ATOM). La squadra di Evmos dice sta collaborando con Nomad per indagare sull'impatto dell'exploit sugli utenti.
Temendo il contagio, anche gli utenti di altri protocolli collegati a Nomad hanno ritirato i loro fondi. Ad esempio, il Total Value Locked (TVL) riportato da Moonbeam e Milkomeda è immediatamente caduto all'indomani della violazione di Nomad.
Per tutto il tempo, Nomad ha affermato di aver imparato da precedenti hack di bridge. Ovviamente si trattava di costruire una soluzione innovativa che potesse rimanere inattaccabile dal gioco scorretto. Nomad ha rotto con la tradizione, edificio il suo ponte a catena incrociata come app in cima ai canali di messaggistica. Ha promesso una piattaforma per app cross-chain ("xApps") come bridge NFT e piattaforme di prestito cross-chain.
Nomad ha collaborato con Evmos per creare un ponte tra Ethereum e Cosmos, una blockchain multi-blockchain particolarmente complicata. Presto, Nomade supportato Blockchain di Ethereum Mainnet, Cosmos, Moonbeam e Avalanche.
Nell'aprile 2022, Nomad ha raccolto 22.4 milioni di dollari in un seed round che includeva Coinbase Ventures, OpenSea, Gnosis e Polygon. In un comunicato stampa di accompagnamento, l'azienda rivendicato di aver elaborato $ 700 milioni da 14,000 utenti. Ha pubblicizzato casi d'uso piace invio di token ERC-20 (non solo ETH) a Ethereum Virtual Machines (EVM) su altre catene. Ha anche fornito un SDK per gli sviluppatori che volevano creare app sui suoi canali di passaggio dei messaggi.
Utilità pubblicizzate da Nomad piace governance on-chain per DAO ed emissione di asset per i creatori di token.
La realtà entra in scena quando segue l'hacking di Nomad
In verità, Nomad ha imparato molto poco da altri hack di bridge. Ha ceduto a exploit simili del suo sistema senza autorizzazione e non è riuscito a fermare gli hacker nonostante ore di attacchi ben pubblicizzati.
Un ricercatore di paradigma di cui al Nomad hack come "uno degli hack più caotici che Web3 abbia mai visto". Ha detto che chiunque avesse una conoscenza di base del codice avrebbe potuto sfruttare lo smart contract di Nomad sostituendo l'indirizzo di un'altra persona con il proprio.
Secondo loro, gli sviluppatori di Nomad aggiunto una radice affidabile che, sorprendentemente, ha semplicemente provato automaticamente tutti i messaggi nel suo recente aggiornamento della rete. Commentando il possibile gioco scorretto, il ricercatore ha notato che l'errore potrebbe essere stato involontario e, di per sé, non necessariamente dimostra che gli sviluppatori di Nomad fossero coinvolti nell'exploit.
Gli utenti che volevano proteggersi sono stati costretti a uscire da intere blockchain e chiedere asilo all'interno di Ethereum. Una persona chiamata "Paradigm Engineer #420" raccomandato rimuovendo tutte le risorse da Nomad, Evmos, Moonbeam Network e Milkomeda e rimandandole a Ethereum utilizzando un bridge diverso.
Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.
Fonte: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/