Nomad gollwyd $190 miliwn mewn darn o'i bont traws-blockchain ddydd Llun. Dywed ei dîm ei fod yn gweithio gyda gorfodi'r gyfraith, wedi cyflogi arbenigwyr cudd-wybodaeth a fforensig blockchain, a'i nod yw adennill yr arian.
Mae pontydd traws-blockchain yn defnyddio contractau smart i alluogi trosglwyddiadau tocyn rhwng cadwyni bloc. Fel arfer bydd pontydd yn derbyn ac yn dal y tocynnau ar un gadwyn, yna'n cyhoeddi fersiynau "lapiedig" o'r tocynnau hynny ar un arall. Er gwaethaf anferthedd y swm, mae darnia Nomad fel arall yn hynod yn yr hyn sydd wedi dod yn ailadrodd dinistriol o haciau pontydd.
Ystyriwch y canlynol enghreifftiau o'r misoedd diwethaf:
- Fe wnaeth hacwyr ddwyn $326 miliwn o bont Ethereum-Solana Wormhole ym mis Mawrth (buddsoddwr arweiniol Jump Crypto ad-dalwyd y 120,000 ETH).
- Fe wnaeth grŵp hetiau du arall ddwyn $611 miliwn gan Poly Network y llynedd.
- Collodd pont Harmony ONE $100 miliwn i hac ddeufis yn ôl.
Digwyddodd ymosodiad mwyaf 2022 hyd yn hyn ym mis Mawrth pan wnaeth hacwyr ddwyn $ 624 miliwn o Rwydwaith Ronin pont Infinity Ethereum-Axie. Olrheiniodd yr FBI yr ymosodiad i Grŵp Lasarus Gogledd Corea.
Honnodd Nomad ei fod yn ddiogel cyn yr hac
Bydd y $190 miliwn a gollwyd gan Nomad yn sicr yn cael ei oblygiadau ei hun. Ymhlith y sefydliadau yr effeithir arnynt mae Evmos, canolbwynt Ethereum Virtual Machine (EVM) a adeiladwyd ar y blockchain Cosmos (ATOM). tîm Evmos yn dweud mae'n gweithio gyda Nomad i ymchwilio i effaith y camfanteisio ar ddefnyddwyr.
Gan ofni heintiad, tynnodd defnyddwyr protocolau eraill sy'n gysylltiedig â Nomad eu harian yn ôl hefyd. Er enghraifft, disgynnodd Cyfanswm Gwerth Locked (TVL) Moonbeam a Milkomeda yn syth ar ôl toriad Nomad.
Ar y cyfan, honnodd Nomad ei fod wedi dysgu o haciau pontydd blaenorol. Roedd, wrth gwrs, yn adeiladu ateb arloesol a allai aros yn anhydraidd i chwarae budr. Torrodd Nomad o draddodiad, adeilad ei bont traws-gadwyn fel ap ar ben sianeli negeseuon. Roedd yn addo llwyfan ar gyfer apiau traws-gadwyn (“xApps”) fel pontydd NFT a llwyfannau benthyca traws-gadwyn.
Gweithiodd Nomad gydag Evmos i greu pont rhwng Ethereum a Cosmos, sef blockchain aml-blockchain arbennig o gymhleth. Yn fuan, Nomad cefnogi Ethereum Mainnet, Cosmos, Moonbeam, ac Avalanche blockchains.
Ym mis Ebrill 2022, cododd Nomad $22.4 miliwn mewn rownd hadau a oedd yn cynnwys Coinbase Ventures, OpenSea, Gnosis, a Polygon. Mewn datganiad i'r wasg sy'n cyd-fynd, mae'r cwmni hawlio i fod wedi prosesu $700 miliwn gan 14,000 o ddefnyddwyr. Roedd yn hysbysebu achosion defnydd fel anfon tocynnau ERC-20 (nid ETH yn unig) i Ethereum Virtual Machines (EVMs) ar gadwyni eraill. Darparodd hefyd SDK i ddatblygwyr a oedd am adeiladu apiau ar ei sianeli trosglwyddo negeseuon.
Hysbysebodd Nomad gyfleustodau fel llywodraethu ar gadwyn ar gyfer DAO a chyhoeddi asedau ar gyfer crewyr tocynnau.
Realiti yn dechrau wrth i hac Nomad ddilyn
Mewn gwirionedd, ychydig iawn a ddysgodd Nomad o haciau pontydd eraill. Ildiodd i gampau tebyg o'i system ddi-ganiatâd a methodd ag atal hacwyr er gwaethaf oriau o ymosodiadau a gafodd gyhoeddusrwydd da.
Ymchwilydd Paradigm Cyfeiriodd i hac Nomad fel “un o’r haciau mwyaf anhrefnus a welodd Web3 erioed.” Dywedodd y gallai unrhyw un sydd â dealltwriaeth sylfaenol o god fod wedi manteisio ar gontract smart Nomad trwy ddisodli cyfeiriad person arall â'u cyfeiriad eu hunain.
Yn ôl iddynt, datblygwyr Nomad Ychwanegodd gwraidd y gellir ymddiried ynddo sydd, yn rhyfeddol, wedi profi pob neges yn awtomatig yn ei uwchraddiad rhwydwaith diweddar. Wrth sôn am chwarae aflan o bosibl, nododd yr ymchwilydd y gallai'r gwall fod wedi bod yn anfwriadol ac, ar ei ben ei hun, nid yw o reidrwydd yn profi bod datblygwyr Nomad yn ymelwa.
Gorfodwyd defnyddwyr a oedd am amddiffyn eu hunain i adael blockchains cyfan a cheisio lloches y tu mewn i Ethereum. Person yn mynd heibio “Paradigm Engineer #420” argymhellir tynnu'r holl asedau o Nomad, Evmos, Moonbeam Network, a Milkomeda ac anfon yr asedau yn ôl i Ethereum gan ddefnyddio pont wahanol.
Am newyddion mwy gwybodus, dilynwch ni ymlaen Twitter ac Google News neu gwrandewch ar ein podlediad ymchwiliol Wedi'i arloesi: Blockchain City.
Ffynhonnell: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/