크립토 스타트업 Nomad가 190억 XNUMX만 달러에 해킹당하면서 교차 블록체인 다리가 계속 파손됨

유목민 잃어버린 월요일에 크로스 블록체인 브리지 해킹으로 190억 XNUMX만 달러. 팀은 법 집행 기관과 협력하고 있으며 블록체인 인텔리전스 및 포렌식 전문가를 고용했으며 자금 회수를 목표로 하고 있다고 밝혔습니다.

교차 블록체인 브리지는 스마트 계약을 사용하여 블록체인 간의 토큰 전송을 가능하게 합니다. 브리지는 일반적으로 한 체인에서 토큰을 받고 보유하고 다른 체인에서 해당 토큰의 "래핑된" 버전을 발행합니다. 엄청난 액수에도 불구하고 Nomad의 해킹은 브리지 해킹의 파괴적인 반복이 되었기 때문에 눈에 띄지 않습니다.

다음을 고려하세요 예 최근 몇 달 동안:

해커들은 326월에 이더리움-솔라나 브리지 웜홀에서 XNUMX억 XNUMX만 달러를 훔쳤습니다(주요 투자자 점프 크립토 상환 120,000 ETH).
또 다른 검은 모자 그룹은 작년에 Poly Network에서 611억 XNUMX만 달러를 훔쳤습니다.
Harmony ONE의 다리는 두 달 전 해킹으로 100억 달러를 잃었습니다.

지금까지 2022년의 가장 큰 공격은 해커가 Ethereum-Axie Infinity 브리지 Ronin Network에서 624억 XNUMX만 달러를 훔친 XNUMX월에 발생했습니다. FBI는 북한의 라자루스 그룹에 대한 공격을 추적했습니다.

Nomad는 해킹 전에 안전하다고 주장했습니다.

Nomad의 손실된 190억 XNUMX천만 달러는 확실히 나름대로의 파급효과가 있을 것입니다. 영향을 받는 조직에는 코스모스(ATOM) 블록체인에 구축된 이더리움 가상 머신(EVM) 허브인 Evmos가 있습니다. 에브모스의 팀 라고 사용자에 대한 익스플로잇의 영향을 조사하기 위해 Nomad와 협력하고 있습니다.

전염을 두려워하여 다른 Nomad 연결 프로토콜의 사용자들도 자금을 철회했습니다. 예를 들어 Moonbeam과 Milkomeda가 보고한 TVL(Total Value Locked)은 Nomad의 침해 여파로 즉시 하락했습니다.

그동안 Nomad는 이전의 브리지 해킹에서 배웠다고 주장했습니다. 물론 그것은 반칙에 영향을 받지 않는 혁신적인 솔루션을 구축하는 것이었습니다. 유목민은 전통을 깨고, 건물 메시징 채널 상단의 앱으로서의 크로스 체인 브리지. NFT 브리지 및 크로스체인 대출 플랫폼과 같은 크로스체인 앱("xApps")을 위한 플랫폼을 약속했습니다.

이것이 Evmos 사용자와 Nomad 래핑 자산이 있는 사용자에게 어떤 영향을 미치는지 계속 업데이트하겠습니다. 이는 초기 Evmos TVL에 상당한 영향을 미치기 때문에 커뮤니티 솔루션에 대한 브레인스토밍도 진행하고 있습니다.
(3 / 3)
— Evmos는 채용 중입니다 ☄️ (@EvmosOrg) 2022 년 8 월 2 일

Nomad는 Evmos와 협력하여 특히 복잡한 다중 블록체인 블록체인인 이더리움과 코스모스 사이의 다리를 만들었습니다. 곧, 노마드 되지 않습니다. Ethereum Mainnet, Cosmos, Moonbeam 및 Avalanche 블록체인.

2022년 22.4월 Nomad는 Coinbase Ventures, OpenSea, Gnosis 및 Polygon을 포함한 시드 라운드에서 XNUMX만 달러를 모금했습니다. 첨부된 보도자료에서 회사는 주장 700명의 사용자로부터 14,000억 달러를 처리했습니다. 사용 사례를 광고했습니다. 처럼 ERC-20 토큰(ETH뿐만 아니라)을 다른 체인의 이더리움 가상 머신(EVM)으로 전송합니다. 또한 메시지 전달 채널에서 앱을 빌드하려는 개발자를 위한 SDK도 제공했습니다.

유목민 광고 유틸리티 처럼 DAO를 위한 온체인 거버넌스와 토큰 생성자를 위한 자산 발행.

Nomad 해킹으로 현실이 되다

사실 Nomad는 다른 브리지 해킹에서 배운 것이 거의 없습니다. 무허가 시스템의 유사한 악용에 굴복했고 몇 시간 동안 잘 알려진 공격에도 해커를 막지 못했습니다.

패러다임 연구원 참조 Nomad 해킹에 대해 "Web3에서 본 것 중 가장 혼란스러운 해킹 중 하나"입니다. 그는 코드에 대한 기본적인 이해가 있는 사람이라면 누구나 다른 사람의 주소를 자신의 주소로 대체하여 Nomad의 스마트 계약을 악용할 수 있다고 말했습니다.

1/ Nomad는 Web150에서 지금까지 본 것 중 가장 혼란스러운 해킹 중 하나에서 3억 XNUMX천만 달러 이상을 낭비했습니다. 정확히 어떻게 이런 일이 발생했으며 근본 원인은 무엇이었습니까? 내가 당신을 무대 뒤에서 데려가도록 허락하시겠습니까? pic.twitter.com/Y7Q3fZ7ezm
— samczsun(@samczsun) 2022 년 8 월 1 일

그들에 따르면 Nomad의 개발자들은 추가 놀랍게도 최근 네트워크 업그레이드에서 모든 메시지를 자동으로 증명한 신뢰할 수 있는 루트입니다. 부정 행위 가능성에 대해 언급하면서 연구원은 오류가 의도하지 않은 것일 수 있으며 그 자체로 Nomad의 개발자가 악용 중임을 반드시 증명하지는 않는다고 언급했습니다.

자신을 보호하고자 하는 사용자는 전체 블록체인을 종료하고 이더리움 내부에 망명을 요청해야 했습니다. "Paradigm Engineer #420"으로 가는 사람 추천 Nomad, Evmos, Moonbeam Network 및 Milkomeda에서 모든 자산을 제거하고 다른 브리지를 사용하여 자산을 Ethereum으로 다시 보냅니다.

더 많은 정보를 얻으려면 다음에서 우리를 따르십시오. 트위터 와 구글 뉴스 또는 조사 팟캐스트를 듣습니다. 혁신: 블록체인 시티.

출처: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/