Nomad крипто-стартапын 190 миллион долларға бұзғандықтан, кросс-блокчейн көпірлері үзілуде.

Nomad жоғалған Дүйсенбіде кросс-блокчейн көпірін бұзудан $190 млн. Оның командасы құқық қорғау органдарымен жұмыс істеп жатқанын, блокчейн барлау және сот сарапшыларын жалдағанын және қаражатты қайтаруды мақсат етіп отырғанын айтады.

Кросс-блокчейн көпірлері блокчейндер арасында токендерді тасымалдауға мүмкіндік беру үшін смарт келісімшарттарды пайдаланады. Көпірлер әдетте белгілерді бір тізбекте қабылдайды және ұстайды, содан кейін екіншісінде осы белгілердің «оралған» нұсқаларын шығарады. Соманың үлкендігіне қарамастан, Nomad's хакері көпірді бұзудың жойқын қайталануына айналды.

Келесі жағдайды қарастырайық мысалдар соңғы айлардан:

Наурызда хакерлер Ethereum-Solana Wormhole көпірінен 326 миллион доллар ұрлады (жетекші инвестор Jump Crypto өтеледі 120,000 XNUMX ETH).
Тағы бір қара қалпақ тобы өткен жылы Poly Network-тен 611 миллион доллар ұрлаған.
Harmony ONE көпірі екі ай бұрын хакерлік шабуылдан 100 миллион доллар жоғалтқан.

2022 жылдың ең үлкен шабуылы наурыз айында хакерлер Ethereum-Axie Infinity көпірі Ronin Network-тен 624 миллион доллар ұрлаған кезде болды. ФБР шабуылды Солтүстік Кореяның Лазарус тобына қатысты деп тапты.

Nomad бұзғанға дейін оның қауіпсіз болғанын мәлімдеді

Nomad жоғалтқан 190 миллион доллардың өз салдары болатыны сөзсіз. Әсер еткен ұйымдарға Cosmos (ATOM) блокчейнінде салынған Ethereum виртуалды машинасы (EVM) хабы Evmos кіреді. Евмос командасы дейді ол пайдаланушыларға эксплойт әсерін зерттеу үшін Nomad-пен жұмыс істейді.

Жұқпалы аурудан қорыққан Nomad-байланысты басқа хаттамаларды пайдаланушылар да қаражаттарын алып тастады. Мысалы, Moonbeam және Milkomeda хабарлаған Total Value Locked (TVL) Nomad бұзғаннан кейін бірден төмендеді.

Барлық уақытта Nomad бұрынғы көпірді бұзудан сабақ алғанын мәлімдеді. Бұл, әрине, дөрекі ойынға жол бермейтін инновациялық шешімді құру болды. Көшпенді дәстүрді бұзды, ғимарат хабар алмасу арналарының үстіндегі қолданба ретінде оның көлденең тізбекті көпірі. Ол NFT көпірлері және кросс-тізбекті несиелеу платформалары сияқты кросс-тізбекті қолданбаларға («xApps») арналған платформаны уәде етті.

Бұл Evmos пайдаланушыларына және Nomad пакеттік активтері бар адамдарға қалай әсер ететіні туралы сізді хабардар етіп отырамыз. Бұл бастапқы Evmos TVL-ге айтарлықтай әсер ететіндіктен, біз қауымдастық шешімдерін де талдаймыз.
(3 / 3)
— Evmos жұмысқа қабылдануда ☄️ (@EvmosOrg) Тамыз 2, 2022

Nomad Evmos-пен бірге Ethereum және Cosmos арасында көпір жасау үшін жұмыс істеді, әсіресе күрделі көп блокчейн блокчейн. Жақында, Nomad қолдау Ethereum Mainnet, Cosmos, Moonbeam және Avalanche блокчейндері.

2022 жылдың сәуірінде Nomad Coinbase Ventures, OpenSea, Gnosis және Polygon кіретін тұқым айналымында 22.4 миллион доллар жинады. Ілеспе баспасөз хабарламасында фирма деп мәлімдеді 700 14,000 пайдаланушыдан XNUMX миллион долларды өңдеді. Ол пайдалану жағдайларын жарнамалады сияқты басқа тізбектердегі Ethereum виртуалды машиналарына (EVM) ERC-20 токендерін (тек ETH емес) жіберу. Ол сондай-ақ хабарламаларды жіберу арналарында қолданбалар жасағысы келетін әзірлеушілер үшін SDK қамтамасыз етті.

Nomad коммуналдық қызметтерді жарнамалады сияқты DAO үшін тізбекті басқару және токен жасаушылар үшін активтерді шығару.

Шындық Nomad хакерлік әрекеті нәтижесінде басталады

Шындығында, Nomad басқа көпірлерді бұзудан өте аз үйренді. Ол өзінің рұқсатсыз жүйесінің ұқсас эксплуатацияларына ұшырады және бірнеше сағат бойы жақсы жарияланған шабуылдарға қарамастан хакерлерді тоқтата алмады.

Парадигманы зерттеуші сілтеме жасалды Nomad хаккін «Web3 бұрын-соңды көрген ең хаотикалық хактердің бірі» деп атады. Оның айтуынша, код туралы қарапайым түсінігі бар кез келген адам басқа адамның мекен-жайын өзінің мекен-жайымен алмастыру арқылы Nomad-тың смарт келісімшартын пайдалана алар еді.

1/ Nomad Web150 бұрын-соңды көрмеген ең хаотикалық шабуылдардың бірінде 3 миллион доллардан астам шығынға ұшырады. Бұл қалай болды және оның түпкі себебі неде? Сізді сахна артына түсіруге рұқсат етіңіз бе? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Тамыз 1, 2022

Олардың айтуынша, Nomad's әзірлеушілері қосылған сенімді түбір, таңғаларлықтай, соңғы желіні жаңарту кезінде барлық хабарларды автоматты түрде дәлелдеді. Мүмкін дөрекі ойынға түсініктеме бере отырып, зерттеуші қатенің әдейі жасалмаған болуы мүмкін екенін және бұл Nomad әзірлеушілерінің эксплуатацияға қатысқанын міндетті түрде дәлелдемейтінін атап өтті.

Өздерін қорғағысы келген пайдаланушылар бүкіл блокчейндерден шығып, Ethereum ішінен баспана іздеуге мәжбүр болды. «Парадигма инженері №420» адам ұсынылған Nomad, Evmos, Moonbeam Network және Milkomeda-дан барлық активтерді алып тастап, активтерді басқа көпір арқылы Ethereum-ға қайтару.

Толығырақ ақпарат алу үшін бізге жазылыңыз Twitter және Google Жаңалықтар немесе біздің тергеу подкастымызды тыңдаңыз Инновация: Blockchain City.

Дереккөз: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/