klajoklių prarastas 190 mln. Jos komanda teigia, kad bendradarbiauja su teisėsauga, pasamdė blokų grandinės žvalgybos ir teismo medicinos ekspertus ir siekia susigrąžinti lėšas.
Kryžminiai blokų grandinių tiltai naudoja išmaniąsias sutartis, kad įgalintų žetonų perdavimą tarp blokų grandinių. Tiltai paprastai gaus ir laikys žetonus vienoje grandinėje, tada išleis „supakuotas“ tų žetonų versijas kitoje. Nepaisant didžiulės sumos, Nomado įsilaužimas yra niekuo nepastebimas, nes jis tapo niokojančiu tilto įsilaužimų pasikartojimu.
Apsvarstykite šiuos dalykus pavyzdžiai iš pastarųjų mėnesių:
- Kovo mėnesį įsilaužėliai pavogė 326 milijonus dolerių nuo Ethereum-Solana tilto Wormhole (pagrindinis investuotojas Jump Crypto atlyginta 120,000 XNUMX ETH).
- Kita juodųjų skrybėlių grupė praėjusiais metais iš „Poly Network“ pavogė 611 mln.
- „Harmony ONE“ tiltas prieš du mėnesius dėl įsilaužimo prarado 100 mln.
Iki šiol didžiausia 2022 m. ataka įvyko kovo mėnesį, kai įsilaužėliai pavogė 624 mln. dolerių iš Ethereum-Axie Infinity tilto Ronin Network. FTB atsekė išpuolį Šiaurės Korėjoje „Lazarus Group“.
Nomadas teigė, kad jis buvo saugus prieš įsilaužimą
Nomad prarasti 190 milijonų dolerių tikrai turės savo pasekmių. Paveiktos organizacijos apima „Evmos“, „Ethereum“ virtualios mašinos (EVM) centrą, sukurtą „Cosmos“ (ATOM) blokų grandinėje. Evmos komanda sako ji bendradarbiauja su Nomad, kad ištirtų išnaudojimo poveikį vartotojams.
Bijodami užkrėsti savo lėšas atsiėmė ir kitų su Nomad prijungtų protokolų vartotojai. Pavyzdžiui, „Moonbeam“ ir „Milkomeda“ bendra vertė užrakinta (TVL) iškart nukrito po Nomad pažeidimo.
Visą laiką Nomadas tvirtino, kad pasimokė iš ankstesnių tiltų įsilaužimų. Žinoma, tai buvo naujoviško sprendimo kūrimas, kuris gali likti nepralaidus pražangai. Nomadas nutrūko nuo tradicijos, pastatas savo kryžminį tiltą kaip programą virš pranešimų kanalų. Ji pažadėjo platformą kryžminėms programoms („xApps“), pvz., NFT tiltams ir kryžminio grandininio skolinimo platformoms.
Nomad dirbo su Evmos, kad sukurtų tiltą tarp Ethereum ir Cosmos, ypač sudėtingos kelių blokų grandinės. Netrukus, Nomad remia Ethereum Mainnet, Cosmos, Moonbeam ir Avalanche blokų grandinės.
2022 m. balandžio mėn. Nomad surinko 22.4 mln. Pridedamame pranešime spaudai įmonė teigė, apdoroti 700 mln. USD iš 14,000 XNUMX vartotojų. Jis reklamavo naudojimo atvejus kaip ERC-20 žetonų (ne tik ETH) siuntimas į Ethereum virtualias mašinas (EVM) kitose grandinėse. Ji taip pat suteikė SDK kūrėjams, norintiems kurti programas pranešimų perdavimo kanaluose.
„Nomad“ reklamavo komunalines paslaugas kaip grandinės valdymas DAO ir turto išdavimas žetonų kūrėjams.
Realybė atsiranda, kai prasideda Nomad įsilaužimas
Tiesą sakant, Nomadas labai mažai išmoko iš kitų tilto įsilaužimų. Ji pasidavė panašiems savo sistemos be leidimo išnaudojimams ir nesugebėjo sustabdyti įsilaužėlių, nepaisant daug valandų trukusių atakų.
Paradigmos tyrinėtojas nurodytų į Nomad įsilaužimą kaip „vieną chaotiškiausių įsilaužimų, kokį Web3 kada nors matė“. Jis sakė, kad kiekvienas, turintis pagrindinį kodo supratimą, galėjo pasinaudoti Nomad išmaniąja sutartimi, pakeisdamas kito asmens adresą savo adresu.
Anot jų, „Nomad“ kūrėjai pridėta patikima šaknis, kuri, stebėtinai, tiesiog automatiškai patvirtino visus pranešimus neseniai atnaujinus tinklą. Komentuodamas galbūt netinkamą žaidimą, tyrėjas pažymėjo, kad klaida galėjo būti netyčinė ir savaime nebūtinai įrodo, kad Nomad kūrėjai išnaudojo.
Vartotojai, norintys apsisaugoti, buvo priversti išeiti iš visų blokų grandinių ir ieškoti prieglobsčio Ethereum viduje. Asmuo, vadovaujantis „Paradigmos inžinieriumi Nr. 420“ rekomenduojama Pašalinkite visą turtą iš Nomad, Evmos, Moonbeam Network ir Milkomeda ir nusiųskite turtą atgal į Ethereum naudodami kitą tiltą.
Norėdami gauti daugiau informacijos, sekite mus Twitter ir "Google" naujienos arba klausykite mūsų tiriamosios podcast'o Naujovė: Blockchain City.
Šaltinis: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/