游牧 丟失 週一,其跨區塊鏈橋的黑客攻擊獲得了 190 億美元。 其團隊表示正在與執法部門合作,聘請了區塊鏈情報和取證專家,旨在追回資金。
跨區塊鏈橋使用智能合約來實現區塊鏈之間的代幣轉移。 橋通常會在一條鏈上接收並持有代幣,然後在另一條鏈上發行這些代幣的“打包”版本。 儘管金額巨大,但 Nomad 的黑客攻擊在其他方面並不引人注目,因為它已成為破壞性的橋樑黑客重複。
考慮以下 例子 從最近幾個月開始:
- 326 月,黑客從以太坊-索拉納橋 Wormhole 竊取了 XNUMX 億美元(主要投資者 Jump Crypto 已報銷 120,000 ETH)。
- 去年,另一個黑帽集團從保利網絡竊取了 611 億美元。
- 兩個月前,Harmony ONE 的橋樑因黑客攻擊損失了 100 億美元。
迄今為止,2022 年最大的攻擊發生在 624 月,當時黑客從 Ethereum-Axie Infinity 橋 Ronin Network 竊取了 XNUMX 億美元。 聯邦調查局將這次襲擊追溯到朝鮮的拉撒路集團。
Nomad 聲稱它在被黑客入侵之前是安全的
Nomad 損失的 190 億美元肯定會產生其自身的影響。 受影響的組織包括 Evmos,這是一個建立在 Cosmos (ATOM) 區塊鏈上的以太坊虛擬機 (EVM) 中心。 埃莫斯的團隊 說 它正在與 Nomad 合作調查該漏洞對用戶的影響。
由於擔心傳染,其他 Nomad 連接協議的用戶也撤回了他們的資金。 例如,Moonbeam 和 Milkomeda 報告的總價值鎖定 (TVL) 在 Nomad 違規後立即下降。
一直以來,Nomad 聲稱它從以前的橋樑黑客中吸取了教訓。 當然,這是建立一種創新的解決方案,可以不受犯規的影響。 游牧民族打破傳統, 建設 它的跨鏈橋作為消息通道之上的應用程序。 它承諾為跨鏈應用程序(“xApps”)提供一個平台,如 NFT 橋和跨鏈借貸平台。
Nomad 與 Evmos 合作,在以太坊和 Cosmos 之間架起了一座橋樑,這是一個特別複雜的多區塊鏈區塊鏈。 很快,游牧民族 支持的 以太坊主網、Cosmos、Moonbeam 和 Avalanche 區塊鏈。
2022 年 22.4 月,Nomad 在種子輪融資中籌集了 XNUMX 萬美元,其中包括 Coinbase Ventures、OpenSea、Gnosis 和 Polygon。 在隨附的新聞稿中,該公司 聲稱 處理了來自 700 名用戶的 14,000 億美元。 它宣傳用例 点讚 將 ERC-20 代幣(不僅僅是 ETH)發送到其他鏈上的以太坊虛擬機(EVM)。 它還為希望在其消息傳遞通道上構建應用程序的開發人員提供了一個 SDK。
Nomad 廣告公用事業 点讚 DAO 的鏈上治理和代幣創建者的資產發行。
隨著 Nomad 黑客攻擊的發生,現實開始了
事實上,Nomad 從其他橋樑黑客中學到的東西很少。 它屈服於其未經許可的系統的類似攻擊,儘管經過數小時廣為人知的攻擊,但未能阻止黑客。
範式研究員 簡稱 將 Nomad hack 稱為“Web3 見過的最混亂的黑客攻擊之一”。 他說,任何對代碼有基本了解的人都可以通過用自己的地址替換他人的地址來利用 Nomad 的智能合約。
據他們說,Nomad 的開發者 添加 一個受信任的根,令人驚訝的是,它在最近的網絡升級中簡單地自動證明了所有消息。 在評論可能犯規時,研究人員指出該錯誤可能是無意的,並且本身並不一定證明 Nomad 的開發人員參與了漏洞利用。
想要保護自己的用戶被迫退出整個區塊鏈並在以太坊內尋求庇護。 “範式工程師#420”的人 建議 從 Nomad、Evmos、Moonbeam Network 和 Milkomeda 移除所有資產,並使用不同的網橋將資產發送回以太坊。
來源:https://protos.com/cross-blockchain-bridges-keep-break-as-crypto-startup-nomad-hacked-for-190m/