Nômade perdido US$ 190 milhões em um hack de sua ponte cross-blockchain na segunda-feira. Sua equipe diz que está trabalhando com a aplicação da lei, contratou especialistas em inteligência e forense em blockchain e pretende recuperar os fundos.
As pontes entre blockchains usam contratos inteligentes para permitir transferências de tokens entre blockchains. As pontes normalmente recebem e mantêm os tokens em uma cadeia e, em seguida, emitem versões “embrulhadas” desses tokens em outra. Apesar da enormidade da soma, o hack de Nomad não é digno de nota no que se tornou uma repetição devastadora de hacks de ponte.
Considere o seguinte exemplos dos últimos meses:
- Hackers roubaram US$ 326 milhões da ponte Ethereum-Solana Wormhole em março (principal investidor Jump Crypto reembolsado os 120,000 ETH).
- Outro grupo black hat roubou US$ 611 milhões da Poly Network no ano passado.
- A ponte do Harmony ONE perdeu US $ 100 milhões em um hack há dois meses.
O maior ataque de 2022 até agora aconteceu em março, quando hackers roubaram US$ 624 milhões da ponte Ethereum-Axie Infinity Ronin Network. O FBI rastreou o ataque ao Grupo Lazarus da Coreia do Norte.
Nomad afirmou que era seguro antes do hack
Os US$ 190 milhões perdidos da Nomad certamente terão suas próprias ramificações. As organizações afetadas incluem o Evmos, um hub Ethereum Virtual Machine (EVM) construído na blockchain Cosmos (ATOM). Equipe Evmos diz está trabalhando com a Nomad para investigar o impacto do exploit nos usuários.
Temendo o contágio, os usuários de outros protocolos conectados ao Nomad também retiraram seus fundos. Por exemplo, o Total Value Locked (TVL) reportado pela Moonbeam e Milkomeda caiu imediatamente após a violação da Nomad.
O tempo todo, Nomad afirmou que havia aprendido com hacks de ponte anteriores. Estava, é claro, construindo uma solução inovadora que poderia permanecer imune ao jogo sujo. Nômade rompeu com a tradição, prédio sua ponte de cadeia cruzada como um aplicativo no topo dos canais de mensagens. Prometeu uma plataforma para aplicativos de cadeia cruzada (“xApps”), como pontes NFT e plataformas de empréstimo de cadeia cruzada.
A Nomad trabalhou com a Evmos para criar uma ponte entre Ethereum e Cosmos, uma blockchain multi-blockchain especialmente complicada. Em breve, nômade suportado Blockchains Ethereum Mainnet, Cosmos, Moonbeam e Avalanche.
Em abril de 2022, a Nomad levantou US$ 22.4 milhões em uma rodada inicial que incluiu Coinbase Ventures, OpenSea, Gnosis e Polygon. Em um comunicado de imprensa que acompanha, a empresa afirmou ter processado US$ 700 milhões de 14,000 usuários. Anunciou casos de uso como enviando tokens ERC-20 (não apenas ETH) para Ethereum Virtual Machines (EVMs) em outras cadeias. Ele também forneceu um SDK para desenvolvedores que queriam criar aplicativos em seus canais de transmissão de mensagens.
Utilitários anunciados da Nomad como governança on-chain para DAOs e emissão de ativos para criadores de tokens.
A realidade se instala à medida que o hack do Nomad acontece
Na verdade, Nomad aprendeu muito pouco com outros hacks de ponte. Ele sucumbiu a explorações semelhantes de seu sistema sem permissão e não conseguiu impedir os hackers, apesar de horas de ataques bem divulgados.
Um pesquisador de paradigmas a que se refere ao hack do Nomad como “um dos hacks mais caóticos que a Web3 já viu”. Ele disse que qualquer pessoa com um entendimento básico de código poderia ter explorado o contrato inteligente da Nomad substituindo o endereço de outra pessoa pelo seu próprio.
Segundo eles, os desenvolvedores do Nomad adicionado uma raiz confiável que, surpreendentemente, simplesmente provou automaticamente todas as mensagens em sua recente atualização de rede. Comentando sobre a possibilidade de jogo sujo, o pesquisador observou que o erro pode ter sido não intencional e, por si só, não prova necessariamente que os desenvolvedores do Nomad estavam envolvidos na exploração.
Os usuários que queriam se proteger foram forçados a sair de blockchains inteiros e buscar asilo dentro do Ethereum. Uma pessoa que se chama “Paradigm Engineer #420” Recomenda removendo todos os ativos do Nomad, Evmos, Moonbeam Network e Milkomeda e enviando os ativos de volta ao Ethereum usando uma ponte diferente.
Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.
Fonte: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/