גשרים חוצי בלוקצ'יין ממשיכים להישבר כאשר סטארט-אפ הקריפטו Nomad פרץ תמורת 190 מיליון דולר

נוד אבוד 190 מיליון דולר בפריצה לגשר צולב בלוקצ'יין שלה ביום שני. הצוות שלה אומר שהוא עובד עם רשויות אכיפת החוק, שכר מומחי מודיעין וזיהוי פלילי של בלוקצ'יין, ושואף להחזיר את הכספים.

גשרים חוצי בלוקצ'יין משתמשים בחוזים חכמים כדי לאפשר העברות אסימונים בין בלוקצ'יין. גשרים בדרך כלל יקבלו ויחזיקו את האסימונים בשרשרת אחת, ואז יוציאו גרסאות "עטופות" של אותם אסימונים בשרשרת אחרת. למרות גודל הסכום, הפריצה של נומאד אינה ראויה לציון במה שהפך לחזרה הרסנית של פריצות לגשר.

שקול את הדברים הבאים דוגמאות מהחודשים האחרונים:

האקרים גנבו 326 מיליון דולר מגשר Ethereum-Solana Wormhole במרץ (המשקיע הראשי Jump Crypto החזר ה-120,000 ETH).
קבוצת כובע שחור נוספת גנבה 611 מיליון דולר מפולי נטוורקס בשנה שעברה.
הגשר של Harmony ONE הפסיד 100 מיליון דולר בעקבות פריצה לפני חודשיים.

המתקפה הגדולה ביותר של 2022 עד כה התרחשה במרץ כאשר האקרים גנבו 624 מיליון דולר מ-Ethereum-Axie Infinity Bridge Ronin Network. ה-FBI איתר את המתקפה לקבוצת לזרוס של צפון קוריאה.

Nomad טען שזה היה מאובטח לפני הפריצה

להפסד של 190 מיליון דולר של Nomad בהחלט יהיו השלכות משלו. הארגונים המושפעים כוללים את Evmos, רכזת Ethereum Virtual Machine (EVM) שנבנתה על ה-Cosmos (ATOM) blockchain. הצוות של אבמוס אומר היא עובדת עם Nomad כדי לחקור את השפעת הניצול על המשתמשים.

מחשש להידבקות, גם משתמשים בפרוטוקולים אחרים המחוברים לנומאד משכו את כספיהם. לדוגמה, הדיווח Total Value Locked (TVL) של Moonbeam ומילקומדה נפלה מיד לאחר הפריצה של Nomad.

לאורך כל הדרך, Nomad טענה כי היא למדה מפריצות לגשר קודמות. זה היה, כמובן, בניית פתרון חדשני שיכול להישאר אטום למשחק עבירה. נווד פרץ מהמסורת, הבניין הגשר חוצה השרשרת שלו כאפליקציה על גבי ערוצי העברת הודעות. היא הבטיחה פלטפורמה לאפליקציות חוצות שרשרת ("xApps") כמו גשרי NFT ופלטפורמות הלוואות חוצות שרשרת.

אנו נעדכן אותך כיצד זה משפיע על משתמשי Evmos ועל אלו עם נכסים עטופים של Nomad. מכיוון שהדבר משפיע באופן משמעותי על Evmos TVL הראשוני, אנו גם מבצעים סיעור מוחות על פתרונות קהילתיים.
(3 / 3)
— Evmos מגייס ☄️ (@EvmosOrg) אוגוסט

Nomad עבדה עם Evmos כדי ליצור גשר בין Ethereum ו-Cosmos, בלוקצ'יין מרובה בלוקצ'יין מסובך במיוחד. בקרוב, נווד נתמך Ethereum Mainnet, Cosmos, Moonbeam ו-Avalanche blockchains.

באפריל 2022, Nomad גייסה 22.4 מיליון דולר בסבב סיד שכלל את Coinbase Ventures, OpenSea, Gnosis ו-Polygon. בהודעה נלווית לעיתונות, המשרד נתבע עיבד 700 מיליון דולר מ-14,000 משתמשים. זה פרסם מקרי שימוש כמו שליחת אסימוני ERC-20 (לא רק ETH) ל-Ethereum Virtual Machines (EVMs) ברשתות אחרות. זה גם סיפק SDK למפתחים שרצו לבנות אפליקציות בערוצי העברת ההודעות שלו.

Nomad פרסם כלי עזר כמו ממשל על-שרשרת עבור DAOs והנפקת נכסים עבור יוצרי אסימונים.

המציאות מתחילה כאשר פריצת Nomad מתרחשת

למען האמת, נומד למד מעט מאוד מפריצות גשר אחרים. היא נכנעה לניצולים דומים של המערכת חסרת ההרשאה שלה ולא הצליחה לעצור האקרים למרות שעות של התקפות מתוקשרות.

חוקר פרדיגמות מכונה לפריצת Nomad כ"אחת הפריצות הכי כאוטיות ש-Web3 ראה אי פעם". הוא אמר שכל אחד עם הבנה בסיסית בקוד יכול היה לנצל את החוזה החכם של נומד על ידי החלפת כתובת של אדם אחר בכתובת שלו.

1/ Nomad פשוט התרוקן ליותר מ-150 מיליון דולר באחת הפריצות הכי כאוטיות ש-Web3 ראתה אי פעם. איך זה קרה בדיוק, ומה הייתה הסיבה העיקרית? הרשה לי לקחת אותך אל מאחורי הקלעים? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) אוגוסט

לדבריהם, המפתחים של Nomad הוסיף שורש מהימן שלמרבה הפלא פשוט הוכיח אוטומטית את כל ההודעות בשדרוג הרשת האחרון שלו. בהתייחסו למשחק פסול אולי, החוקר ציין שהשגיאה יכולה הייתה להיות לא מכוונת, ולעצמה, לא בהכרח מוכיחה שהמפתחים של Nomad היו מעורבים בניצול.

משתמשים שרצו להגן על עצמם נאלצו לצאת מבלוקצ'יין שלמים ולבקש מקלט בתוך Ethereum. אדם העובר על "מהנדס פרדיגמה מס' 420" מוּמלָץ הסרת כל הנכסים מ-Nomad, Evmos, Moonbeam Network ומילקומדה ושלח את הנכסים בחזרה לאתריום באמצעות גשר אחר.

לחדשות מושכלות יותר, עקבו אחרינו טויטר ו חדשות גוגל או האזינו לפודקאסט התחקיר שלנו חדש: Blockchain City.

מקור: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/