游牧 丢失 周一,其跨区块链桥的黑客攻击获得了 190 亿美元。 其团队表示,他们正在与执法部门合作,聘请了区块链情报和取证专家,旨在追回资金。
跨区块链桥使用智能合约来实现区块链之间的代币转移。 桥通常会在一条链上接收并持有代币,然后在另一条链上发行这些代币的“打包”版本。 尽管金额巨大,但 Nomad 的黑客攻击在其他方面并不引人注目,因为它已成为破坏性的桥梁黑客重复。
考虑以下 例子 从最近几个月开始:
- 326 月,黑客从以太坊-索拉纳桥 Wormhole 窃取了 XNUMX 亿美元(主要投资者 Jump Crypto 已报销 120,000 ETH)。
- 去年,另一个黑帽集团从保利网络窃取了 611 亿美元。
- 两个月前,Harmony ONE 的桥梁因黑客攻击损失了 100 亿美元。
迄今为止,2022 年最大的一次攻击发生在 624 月,当时黑客从 Ethereum-Axie Infinity 桥 Ronin Network 窃取了 XNUMX 亿美元。 联邦调查局将这次袭击追溯到朝鲜的拉撒路集团。
Nomad 声称它在被黑客入侵之前是安全的
Nomad 损失的 190 亿美元肯定会产生其自身的影响。 受影响的组织包括 Evmos,这是一个建立在 Cosmos (ATOM) 区块链上的以太坊虚拟机 (EVM) 中心。 埃莫斯的团队 说 它正在与 Nomad 合作调查该漏洞对用户的影响。
由于担心传染,其他 Nomad 连接协议的用户也撤回了他们的资金。 例如,Moonbeam 和 Milkomeda 报告的总价值锁定 (TVL) 在 Nomad 违规后立即下降。
一直以来,Nomad 声称它从以前的桥梁黑客中吸取了教训。 当然,这是建立一种创新的解决方案,可以不受犯规的影响。 游牧民族打破传统, 建设 它的跨链桥作为消息通道之上的应用程序。 它承诺为跨链应用程序(“xApps”)提供一个平台,如 NFT 桥和跨链借贷平台。
Nomad 与 Evmos 合作,在以太坊和 Cosmos 之间架起了一座桥梁,这是一个特别复杂的多区块链区块链。 很快,游牧民族 支持的 以太坊主网、Cosmos、Moonbeam 和 Avalanche 区块链。
2022 年 22.4 月,Nomad 在种子轮融资中筹集了 XNUMX 万美元,其中包括 Coinbase Ventures、OpenSea、Gnosis 和 Polygon。 在随附的新闻稿中,该公司 声称 处理了来自 700 名用户的 14,000 亿美元。 它宣传用例 喜欢 将 ERC-20 代币(不仅仅是 ETH)发送到其他链上的以太坊虚拟机(EVM)。 它还为希望在其消息传递通道上构建应用程序的开发人员提供了一个 SDK。
Nomad 广告公用事业 喜欢 DAO 的链上治理和代币创建者的资产发行。
随着 Nomad 黑客攻击的发生,现实开始了
事实上,Nomad 从其他桥梁黑客中学到的东西很少。 它屈服于其未经许可的系统的类似攻击,尽管经过数小时广为人知的攻击,但未能阻止黑客。
范式研究员 简称 将 Nomad hack 称为“Web3 见过的最混乱的黑客攻击之一”。 他说,任何对代码有基本了解的人都可以通过用自己的地址替换他人的地址来利用 Nomad 的智能合约。
据他们说,Nomad 的开发者 添加 一个受信任的根,令人惊讶的是,它在最近的网络升级中简单地自动证明了所有消息。 在评论可能犯规时,研究人员指出该错误可能是无意的,并且本身并不一定证明 Nomad 的开发人员参与了漏洞利用。
想要保护自己的用户被迫退出整个区块链并在以太坊内寻求庇护。 “范式工程师#420”的人 建议 从 Nomad、Evmos、Moonbeam Network 和 Milkomeda 移除所有资产,并使用不同的网桥将资产发送回以太坊。
来源:https://protos.com/cross-blockchain-bridges-keep-break-as-crypto-startup-nomad-hacked-for-190m/