Klejotāju zaudēja 190 miljoni ASV dolāru pirmdien tika uzlauzti tā šķērsbloku ķēdes tiltam. Tās komanda saka, ka tā sadarbojas ar tiesībaizsardzības iestādēm, ir nolīgusi blokķēdes izlūkošanas un kriminālistikas ekspertus un cenšas atgūt līdzekļus.
Cross-blockchain tilti izmanto viedos līgumus, lai nodrošinātu marķieru pārsūtīšanu starp blokķēdēm. Tilti parasti saņems un turēs tokenus vienā ķēdē, pēc tam izdod šo žetonu “iesaiņotās” versijas citā. Neskatoties uz to, ka summa ir milzīga, Nomad uzlauzts citādi ir nenozīmīgs, jo tas ir kļuvis par postošu tilta uzlaušanas atkārtojumu.
Apsveriet sekojošo piemēri no pēdējiem mēnešiem:
- Martā hakeri no Ethereum-Solana tilta Wormhole nozaga 326 miljonus dolāru (galvenais investors Jump Crypto atmaksāts 120,000 XNUMX ETH).
- Cita melnā cepuru grupa pagājušajā gadā no Poly Network nozaga 611 miljonus dolāru.
- Harmony ONE tilts pirms diviem mēnešiem uzlauza 100 miljonus dolāru.
Līdz šim lielākais 2022. gada uzbrukums notika martā, kad hakeri no Ethereum-Axie Infinity tilta Ronin Network nozaga 624 miljonus dolāru. FIB izsekoja uzbrukumu Ziemeļkorejas Lazarus grupai.
Nomad apgalvoja, ka tas bija drošs pirms uzlaušanas
Nomad zaudētajiem 190 miljoniem dolāru noteikti būs savas sekas. Ietekmētās organizācijas ietver Evmos, Ethereum virtuālās mašīnas (EVM) centru, kas izveidots uz Cosmos (ATOM) blokķēdes. Evmos komanda saka tas sadarbojas ar Nomad, lai izpētītu izmantošanas ietekmi uz lietotājiem.
Baidoties no inficēšanās, savus līdzekļus izņēma arī citu ar Nomad saistītu protokolu lietotāji. Piemēram, Moonbeam un Milkomeda ziņotais Total Value Locked (TVL) nekavējoties krita pēc Nomad pārkāpuma.
Visu laiku Nomad apgalvoja, ka ir mācījies no iepriekšējiem tilta uzlaušanas gadījumiem. Tas, protams, bija novatoriska risinājuma izveide, kas varētu palikt necaurlaidīgs pret nelikumībām. Nomads atkāpās no tradīcijām, ēka tā šķērsķēžu tilts kā lietotne ziņojumapmaiņas kanālu augšpusē. Tas solīja platformu starpķēžu lietotnēm (“xApps”), piemēram, NFT tiltiem un starpķēžu aizdevumu platformām.
Nomad strādāja ar Evmos, lai izveidotu tiltu starp Ethereum un Cosmos, īpaši sarežģītu vairāku blokķēžu blokķēdi. Drīz, Nomad atbalstīta Ethereum Mainnet, Cosmos, Moonbeam un Avalanche blokķēdes.
2022. gada aprīlī Nomad piesaistīja 22.4 miljonus USD sākuma kārtā, kurā ietilpa Coinbase Ventures, OpenSea, Gnosis un Polygon. Pievienotajā paziņojumā presei firma apgalvoja, ir apstrādājuši 700 miljonus ASV dolāru no 14,000 XNUMX lietotāju. Tā reklamēja lietošanas gadījumus tāpat ERC-20 marķieru (ne tikai ETH) nosūtīšana uz Ethereum virtuālajām mašīnām (EVM) citās ķēdēs. Tas arī nodrošināja SDK izstrādātājiem, kuri vēlējās izveidot lietotnes tā ziņojumu nosūtīšanas kanālos.
Nomad reklamēja komunālo pakalpojumu tāpat ķēdes pārvaldība DAO un līdzekļu izsniegšana marķieru veidotājiem.
Realitāte iestājas, kad notiek nomadu uzlaušana
Patiesībā Nomads ļoti maz mācījās no citiem tilta uzlaušanas gadījumiem. Tā padevās līdzīgiem tās bezatļautās sistēmas izmantošanas gadījumiem un nespēja apturēt hakerus, neskatoties uz daudzu stundu ilgiem plaši reklamētiem uzbrukumiem.
Paradigmu pētnieks punktā Nomad uzlaušanai kā "vienam no haotiskākajiem uzlaušanas gadījumiem, ko Web3 jebkad ir redzējis". Viņš teica, ka ikviens, kam ir pamata izpratne par kodu, varēja izmantot Nomad viedo līgumu, aizstājot citas personas adresi ar savu.
Pēc viņu domām, Nomad izstrādātāji pievienotās uzticama sakne, kas pārsteidzoši vienkārši automātiski pierādīja visus ziņojumus nesenajā tīkla jaunināšanā. Komentējot, iespējams, nežēlīgu spēli, pētnieks atzīmēja, ka kļūda varēja būt netīša un pati par sevi ne vienmēr pierāda, ka Nomad izstrādātāji ir piedalījušies šajā darbībā.
Lietotāji, kuri vēlējās sevi aizsargāt, bija spiesti iziet no veselām blokķēdēm un meklēt patvērumu Ethereum iekšienē. Persona, kas strādā ar “Paradigmas inženieri Nr. 420” ieteicams noņemiet visus līdzekļus no Nomad, Evmos, Moonbeam Network un Milkomeda un nosūtiet līdzekļus atpakaļ uz Ethereum, izmantojot citu tiltu.
Lai iegūtu vairāk informētu jaunumu, sekojiet mums Twitter un Google ziņas vai klausieties mūsu pētniecisko aplādi Jauninājumi: Blockchain City.
Avots: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/