Nomade verloren $ 190 miljoen in een hack van zijn cross-blockchain-brug op maandag. Het team zegt samen te werken met wetshandhaving, heeft blockchain-intelligentie en forensische experts ingehuurd en streeft ernaar het geld terug te vorderen.
Cross-blockchain-bruggen gebruiken slimme contracten om tokenoverdrachten tussen blockchains mogelijk te maken. Bruggen ontvangen en houden de tokens meestal op één keten, en geven vervolgens "verpakte" versies van die tokens op een andere uit. Ondanks de enorme omvang van de som, is de hack van Nomad verder onopvallend in wat een verwoestende herhaling van bridge-hacks is geworden.
Stel je de volgende situatie voor voorbeelden van de afgelopen maanden:
- Hackers stalen in maart $ 326 miljoen van de Ethereum-Solana-brug Wormhole (hoofdinvesteerder Jump Crypto vergoed de 120,000 ETH).
- Een andere black hat-groep stal vorig jaar $ 611 miljoen van Poly Network.
- De brug van Harmony ONE verloor twee maanden geleden 100 miljoen dollar door een hack.
De grootste aanval van 2022 tot nu toe vond plaats in maart toen hackers 624 miljoen dollar stalen van het Ethereum-Axie Infinity Bridge Ronin Network. De FBI traceerde de aanval naar de Lazarus-groep in Noord-Korea.
Nomad beweerde dat het veilig was voor de hack
Nomad's verlies van $ 190 miljoen zal zeker zijn eigen gevolgen hebben. Getroffen organisaties zijn onder meer Evmos, een Ethereum Virtual Machine (EVM)-hub gebouwd op de Cosmos (ATOM) blockchain. Het Evmos-team zegt het werkt samen met Nomad om de impact van de exploit op gebruikers te onderzoeken.
Uit angst voor besmetting trokken gebruikers van andere Nomad-verbonden protocollen ook hun geld op. Zo vielen Moonbeam en Milkomeda's gerapporteerde Total Value Locked (TVL) onmiddellijk in de nasleep van de doorbraak van Nomad.
Al die tijd beweerde Nomad dat het had geleerd van eerdere bridge-hacks. Het was natuurlijk het bouwen van een innovatieve oplossing die ongevoelig kon blijven voor vals spel. Nomade brak met traditie, gebouw zijn cross-chain bridge als app bovenop berichtenkanalen. Het beloofde een platform voor cross-chain apps (“xApps”) zoals NFT-bridges en cross-chain leenplatforms.
Nomad werkte samen met Evmos om een brug te slaan tussen Ethereum en Cosmos, een bijzonder gecompliceerde multi-blockchain blockchain. Binnenkort, Nomade ondersteund Ethereum Mainnet, Cosmos, Moonbeam en Avalanche blockchains.
In april 2022 haalde Nomad $ 22.4 miljoen op in een seed-ronde met Coinbase Ventures, OpenSea, Gnosis en Polygon. In een begeleidend persbericht stelt de firma beweerde om $ 700 miljoen van 14,000 gebruikers te hebben verwerkt. Het adverteerde use cases als het verzenden van ERC-20-tokens (niet alleen ETH) naar Ethereum Virtual Machines (EVM's) op andere ketens. Het bood ook een SDK voor ontwikkelaars die apps wilden bouwen op de kanalen voor het doorgeven van berichten.
Nomad geadverteerde hulpprogramma's als on-chain governance voor DAO's en uitgifte van activa voor token-makers.
De realiteit treedt in als Nomad hack volgt
In werkelijkheid heeft Nomad heel weinig geleerd van andere bridge-hacks. Het bezweek voor soortgelijke exploits van zijn systeem zonder toestemming en slaagde er niet in om hackers tegen te houden ondanks urenlange goed gepubliceerde aanvallen.
Een paradigma-onderzoeker verwezen naar de Nomad-hack als "een van de meest chaotische hacks die Web3 ooit heeft gezien." Hij zei dat iedereen met een basiskennis van code het slimme contract van Nomad had kunnen misbruiken door het adres van iemand anders te vervangen door zijn eigen adres.
Volgens hen, de ontwikkelaars van Nomad toegevoegd een vertrouwde root die, verbazingwekkend genoeg, eenvoudig automatisch alle berichten bewees in zijn recente netwerkupgrade. In een commentaar op mogelijk vals spel merkte de onderzoeker op dat de fout onbedoeld kan zijn geweest en op zichzelf niet noodzakelijkerwijs bewijst dat de ontwikkelaars van Nomad betrokken waren bij de exploit.
Gebruikers die zichzelf wilden beschermen, werden gedwongen hele blockchains te verlaten en asiel aan te vragen in Ethereum. Een persoon die door "Paradigm Engineer # 420" gaat aanbevolen het verwijderen van alle activa van Nomad, Evmos, Moonbeam Network en Milkomeda en stuur de activa terug naar Ethereum met behulp van een andere bridge.
Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.
Bron: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/