仮想通貨のスタートアップ Nomad が 190 億 XNUMX 万ドルをハッキングしたため、クロスブロックチェーンブリッジが壊れ続けている

遊牧民失われた月曜日のクロスブロックチェーンブリッジのハッキングで190億XNUMX万ドル。そのチームは、法執行機関と協力しており、ブロックチェーンのインテリジェンスと科学捜査の専門家を雇い、資金の回収を目指していると述べています。

クロスブロックチェーンブリッジは、スマートコントラクトを使用して、ブロックチェーン間のトークン転送を可能にします。ブリッジは通常、XNUMX つのチェーンでトークンを受け取って保持し、別のチェーンでそれらのトークンの「ラップされた」バージョンを発行します。莫大な金額にもかかわらず、Nomad のハッキングは、壊滅的な橋のハッキングの繰り返しとなったものにおいて、そうでなければ目立たない.

以下を検討してください例最近の月から:

ハッカーは 326 月に Ethereum-Solana ブリッジのワームホールから XNUMX 億 XNUMX 万ドルを盗みました (リード投資家の Jump Crypto 償還 120,000 ETH）。
昨年、別のブラックハットグループが Poly Network から 611 億 XNUMX 万ドルを盗みました。
Harmony ONE のブリッジは、100 か月前にハッキングにより XNUMX 億ドルを失いました。

2022 年のこれまでで最大の攻撃は 624 月に発生し、ハッカーが Ethereum-Axie Infinity ブリッジである Ronin Network から XNUMX 億 XNUMX 万ドルを盗みました。 FBI は、北朝鮮のラザルスグループへの攻撃を追跡しました。

Nomad は、ハッキングされる前は安全だと主張していた

Nomad が失った 190 億 XNUMX 万ドルには、確かに独自の影響があります。影響を受ける組織には、Cosmos (ATOM) ブロックチェーン上に構築された Ethereum Virtual Machine (EVM) ハブである Evmos が含まれます。エヴモスのチーム言う Nomad と協力して、エクスプロイトがユーザーに与える影響を調査しています。

伝染を恐れて、他の Nomad 接続プロトコルのユーザーも資金を引き出しました。たとえば、Moonbeam と Milkomeda が報告した Total Value Locked (TVL) は、Nomad の違反の直後に下落しました。

Nomad はずっと、以前のブリッジハッキングから学習したと主張していました。もちろん、不正行為の影響を受けない革新的なソリューションを構築することでした。ノマドは伝統を破り、建物メッセージングチャネル上のアプリとしてのクロスチェーンブリッジ。 NFTブリッジやクロスチェーンレンディングプラットフォームなどのクロスチェーンアプリ（「xApps」）のプラットフォームを約束しました。

これが Evmos ユーザーと Nomad でラップされたアセットを持つユーザーにどのように影響するかについては、最新情報をお知らせします。これは初期の Evmos TVL に大きな影響を与えるため、コミュニティソリューションについてもブレインストーミングを行っています。
（3 / 3）
— Evmos が採用中 ☄️ (@EvmosOrg) 2022 年 8 月 2 日

Nomad は Evmos と協力して、特に複雑なマルチブロックチェーンブロックチェーンである Ethereum と Cosmos の間のブリッジを作成しました。もうすぐノマド。 Ethereum Mainnet、Cosmos、Moonbeam、および Avalanche ブロックチェーン。

2022 年 22.4 月、Nomad は Coinbase Ventures、OpenSea、Gnosis、Polygon を含むシードラウンドで XNUMX 万ドルを調達しました。付随するプレスリリースで、同社は主張した 700 人のユーザーから 14,000 億ドルを処理しました。ユースケースを宣伝したような ERC-20 トークン (ETH だけでなく) を他のチェーンのイーサリアム仮想マシン (EVM) に送信します。また、メッセージパッシングチャネルでアプリを構築したい開発者向けの SDK も提供しました。

Nomad アドバタイズユーティリティような DAOのオンチェーンガバナンスとトークン作成者の資産発行。

ノマドのハッキングが続き、現実が始まる

実際、Nomad は他のブリッジハッキングからほとんど学びませんでした。それは、無許可システムの同様の悪用に屈し、何時間にもわたって広く公表された攻撃にもかかわらず、ハッカーを止めることができませんでした.

パラダイム研究者言及 Nomad のハックを「Web3 がこれまでに見た中で最も混沌としたハックの XNUMX つ」と評価しています。彼は、コードを基本的に理解している人なら誰でも、他人のアドレスを自分のアドレスに置き換えることで、Nomad のスマートコントラクトを悪用できた可能性があると述べました。

1/ Nomad は、Web150 がこれまでに見た中で最も混沌としたハッキングの 3 つで、XNUMX 億 XNUMX 万ドル以上を奪われました。これは正確にどのように発生し、根本的な原因は何でしたか? 舞台裏をお見せしましょうか？ pic.twitter.com/Y7Q3fZ7ezm
— samczsun（@samczsun） 2022 年 8 月 1 日

彼らによると、Nomad の開発者は追加されました信頼されたルートは、驚くべきことに、最近のネットワークアップグレードですべてのメッセージを自動的に証明しました。研究者は、不正行為の可能性についてコメントし、エラーは意図的ではなかった可能性があり、それ自体では、Nomad の開発者がエクスプロイトに関与していたことを必ずしも証明するものではないと指摘しました。

自分自身を守りたいユーザーは、ブロックチェーン全体を終了し、イーサリアム内に亡命することを余儀なくされました。「パラダイムエンジニア #420」で行く人推奨される Nomad、Evmos、Moonbeam Network、および Milkomeda からすべての資産を削除し、別のブリッジを使用して資産を Ethereum に送り返します。

より多くの情報に基づいたニュースについては、私たちに従ってください Twitter & グーグルニュース または調査ポッドキャストを聞く 革新：ブロックチェーンシティ.

ソース: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/