Nomade verloren 190 Millionen Dollar in einen Hack seiner Cross-Blockchain-Brücke am Montag. Sein Team sagt, es arbeite mit Strafverfolgungsbehörden zusammen, habe Blockchain-Intelligence- und Forensik-Experten eingestellt und ziele darauf ab, die Gelder zurückzugewinnen.
Cross-Blockchain-Bridges verwenden Smart Contracts, um Token-Transfers zwischen Blockchains zu ermöglichen. Bridges empfangen und halten die Token normalerweise auf einer Kette und geben dann „verpackte“ Versionen dieser Token auf einer anderen aus. Trotz der enormen Summe ist Nomads Hack ansonsten unauffällig in einer verheerenden Wiederholung von Bridge-Hacks.
Folgendes berücksichtigen Beispiele aus den letzten Monaten:
- Hacker stahlen im März 326 Millionen Dollar aus der Ethereum-Solana-Brücke Wormhole (Hauptinvestor Jump Crypto erstattet die 120,000 ETH).
- Eine andere Black-Hat-Gruppe hat im vergangenen Jahr 611 Millionen US-Dollar von Poly Network gestohlen.
- Die Bridge von Harmony ONE verlor vor zwei Monaten 100 Millionen Dollar durch einen Hack.
Der bisher größte Angriff des Jahres 2022 fand im März statt, als Hacker 624 Millionen Dollar von der Ethereum-Axie Infinity Bridge Ronin Network stahlen. Das FBI führte den Angriff auf die nordkoreanische Lazarus-Gruppe zurück.
Nomad behauptete, es sei vor dem Hack sicher gewesen
Nomads verlorene 190 Millionen Dollar werden sicherlich ihre eigenen Auswirkungen haben. Zu den betroffenen Organisationen gehört Evmos, ein Ethereum Virtual Machine (EVM)-Hub, der auf der Cosmos (ATOM)-Blockchain aufbaut. Evmos' Team sagt Es arbeitet mit Nomad zusammen, um die Auswirkungen des Exploits auf Benutzer zu untersuchen.
Aus Angst vor einer Ansteckung zogen auch Benutzer anderer mit Nomad verbundener Protokolle ihre Gelder ab. Zum Beispiel fiel der von Moonbeam und Milkomeda gemeldete Total Value Locked (TVL) unmittelbar nach der Verletzung von Nomad.
Die ganze Zeit behauptete Nomad, dass es aus früheren Bridge-Hacks gelernt hatte. Es ging natürlich darum, eine innovative Lösung zu bauen, die unempfindlich gegen Foulspiel bleiben konnte. Nomad brach mit der Tradition, Gebäude seine Cross-Chain-Bridge als App auf Messaging-Kanälen. Es versprach eine Plattform für kettenübergreifende Apps („xApps“) wie NFT-Brücken und kettenübergreifende Kreditplattformen.
Nomad arbeitete mit Evmos zusammen, um eine Brücke zwischen Ethereum und Cosmos zu schlagen, einer besonders komplizierten Multi-Blockchain-Blockchain. Bald, Nomade unterstützt Ethereum Mainnet, Cosmos, Moonbeam und Avalanche Blockchains.
Im April 2022 sammelte Nomad 22.4 Millionen US-Dollar in einer Seed-Runde, an der Coinbase Ventures, OpenSea, Gnosis und Polygon teilnahmen. In einer begleitenden Pressemitteilung, die Firma behauptet 700 Millionen US-Dollar von 14,000 Benutzern verarbeitet haben. Es bewarb Anwendungsfälle Gefällt mir Senden von ERC-20-Token (nicht nur ETH) an Ethereum Virtual Machines (EVMs) auf anderen Ketten. Es stellte auch ein SDK für Entwickler bereit, die Apps auf seinen Message-Passing-Kanälen erstellen wollten.
Nomad bewarb Dienstprogramme Gefällt mir On-Chain-Governance für DAOs und Asset-Ausgabe für Token-Ersteller.
Die Realität setzt ein, als der Nomad-Hack folgt
In Wahrheit hat Nomad sehr wenig von anderen Bridge-Hacks gelernt. Es erlag ähnlichen Exploits seines genehmigungslosen Systems und konnte Hacker trotz stundenlanger gut bekannter Angriffe nicht stoppen.
Ein Paradigmenforscher bezeichnet den Nomad-Hack als „einen der chaotischsten Hacks, die Web3 je gesehen hat“. Er sagte, jeder mit einem grundlegenden Verständnis von Code hätte den Smart Contract von Nomad ausnutzen können, indem er die Adresse einer anderen Person durch seine eigene ersetzt hätte.
Ihnen zufolge sind die Entwickler von Nomad hinzugefügt ein vertrauenswürdiger Stamm, der erstaunlicherweise alle Nachrichten in seinem letzten Netzwerk-Upgrade einfach automatisch bestätigt hat. Der Forscher kommentierte ein mögliches Foulspiel und bemerkte, dass der Fehler unbeabsichtigt gewesen sein könnte und an sich nicht unbedingt beweist, dass die Entwickler von Nomad an dem Exploit beteiligt waren.
Benutzer, die sich schützen wollten, wurden gezwungen, ganze Blockchains zu verlassen und innerhalb von Ethereum Asyl zu suchen. Eine Person, die sich „Paradigm Engineer #420“ nennt empfohlen Entfernen aller Assets von Nomad, Evmos, Moonbeam Network und Milkomeda und Senden der Assets über eine andere Bridge an Ethereum.
Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.
Quelle: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/