Jambatan silang rantaian terus terputus apabila syarikat permulaan kripto Nomad digodam untuk $190J

Nomad hilang $190 juta digodam jambatan rantaian silangnya pada hari Isnin. Pasukannya berkata ia bekerjasama dengan penguatkuasaan undang-undang, telah mengupah pakar perisikan dan forensik blockchain, dan bertujuan untuk mendapatkan semula dana.

Jambatan rantaian silang silang menggunakan kontrak pintar untuk membolehkan pemindahan token antara rantaian blok. Jambatan biasanya akan menerima dan menahan token pada satu rantai, kemudian mengeluarkan versi "dibalut" token tersebut pada rantai lain. Walaupun jumlahnya sangat besar, godam Nomad sebaliknya tidak ketara dalam apa yang telah menjadi pengulangan penggodaman jambatan yang dahsyat.

Pertimbangkan perkara berikut contoh dari bulan kebelakangan ini:

Penggodam mencuri $326 juta dari jambatan Ethereum-Solana Wormhole pada bulan Mac (pelabur utama Jump Crypto dibayar balik 120,000 ETH).
Satu lagi kumpulan topi hitam mencuri $611 juta daripada Poly Network tahun lepas.
Jambatan Harmony ONE kehilangan $100 juta akibat digodam dua bulan lalu.

Serangan terbesar pada tahun 2022 setakat ini berlaku pada bulan Mac apabila penggodam mencuri $624 juta daripada jambatan Ethereum-Axie Infinity Ronin Network. FBI mengesan serangan itu kepada Kumpulan Lazarus Korea Utara.

Nomad mendakwa ia selamat sebelum digodam

Kehilangan $190 juta Nomad pastinya mempunyai kesan tersendiri. Organisasi yang terjejas termasuk Evmos, hab Mesin Maya Ethereum (EVM) yang dibina di atas blok Cosmos (ATOM). Pasukan Evmos berkata ia bekerjasama dengan Nomad untuk menyiasat kesan eksploitasi terhadap pengguna.

Kerana takut menular, pengguna protokol lain yang berkaitan dengan Nomad turut mengeluarkan dana mereka. Sebagai contoh, Jumlah Nilai Terkunci (TVL) yang dilaporkan Moonbeam dan Milkomeda serta-merta jatuh selepas pelanggaran Nomad.

Selama ini, Nomad mendakwa bahawa ia telah belajar daripada penggodaman jambatan sebelum ini. Ia, sudah tentu, membina penyelesaian inovatif yang boleh kekal tahan terhadap permainan busuk. Nomad patah dari tradisi, bangunan jambatan rentas rantaian sebagai apl di atas saluran pemesejan. Ia menjanjikan platform untuk apl rantaian silang (“xApps”) seperti jambatan NFT dan platform pinjaman silang rantaian.

Kami akan memaklumkan anda tentang cara ini memberi kesan kepada pengguna Evmos dan mereka yang mempunyai aset dibungkus Nomad. Memandangkan ini memberi kesan ketara kepada Evmos TVL awal, kami juga sedang bercadang untuk penyelesaian komuniti.
(3 / 3)
— Evmos sedang Mengupah ☄️ (@EvmosOrg) Ogos 2, 2022

Nomad bekerja dengan Evmos untuk mewujudkan jambatan antara Ethereum dan Cosmos, rantaian blok berbilang rantaian yang sangat rumit. Tidak lama lagi, Nomad disokong Blockchain Ethereum Mainnet, Cosmos, Moonbeam dan Avalanche.

Pada April 2022, Nomad mengumpulkan $22.4 juta dalam pusingan benih yang termasuk Coinbase Ventures, OpenSea, Gnosis dan Polygon. Dalam siaran akhbar yang disertakan, firma itu mendakwa telah memproses $700 juta daripada 14,000 pengguna. Ia mengiklankan kes penggunaan seperti menghantar token ERC-20 (bukan hanya ETH) ke Mesin Maya Ethereum (EVM) pada rantaian lain. Ia juga menyediakan SDK untuk pembangun yang ingin membina apl pada saluran penghantaran mesejnya.

Utiliti iklan nomad seperti tadbir urus rantaian untuk DAO dan pengeluaran aset untuk pencipta token.

Realiti bermula apabila Nomad hack berlaku

Sebenarnya, Nomad belajar sangat sedikit daripada penggodaman jambatan yang lain. Ia tunduk kepada eksploitasi serupa sistem tanpa kebenaran dan gagal untuk menghentikan penggodam walaupun berjam-jam serangan yang dipublikasikan dengan baik.

Seorang pengkaji Paradigma dirujuk kepada penggodaman Nomad sebagai "salah satu penggodaman paling huru-hara yang pernah dilihat oleh Web3." Beliau berkata sesiapa yang mempunyai pemahaman asas tentang kod boleh mengeksploitasi kontrak pintar Nomad dengan menggantikan alamat orang lain dengan alamat mereka sendiri.

1/ Nomad baru sahaja kehabisan lebih $150J dalam salah satu penggodaman paling huru-hara yang pernah dilihat oleh Web3. Bagaimana sebenarnya ini berlaku, dan apakah puncanya? Benarkan saya membawa awak ke belakang tabir? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Ogos 1, 2022

Menurut mereka, pembangun Nomad tambah akar yang dipercayai yang, secara mengejutkan, secara automatik membuktikan semua mesej dalam peningkatan rangkaiannya baru-baru ini. Mengulas mengenai kemungkinan permainan busuk, penyelidik menyatakan kesilapan itu mungkin tidak disengajakan dan, dengan sendirinya, tidak semestinya membuktikan bahawa pembangun Nomad terlibat dalam eksploitasi itu.

Pengguna yang ingin melindungi diri mereka terpaksa keluar dari keseluruhan rantaian blok dan mencari suaka di dalam Ethereum. Seseorang yang mengikuti "Jurutera Paradigma #420" disyorkan mengalih keluar semua aset daripada Nomad, Evmos, Rangkaian Moonbeam dan Milkomeda dan menghantar semula aset tersebut ke Ethereum menggunakan jambatan yang berbeza.

Untuk berita lebih lanjut, ikuti kami di Twitter and berita Google atau dengar podcast penyiasatan kami Diinovasi: Blockchain City.

Sumber: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/