بدوي ضائع 190 مليون دولار في اختراق جسر عبر blockchain يوم الاثنين. يقول فريقها إنه يعمل مع تطبيق القانون ، وقد وظف خبراء في استخبارات blockchain والطب الشرعي ، ويهدف إلى استرداد الأموال.
تستخدم جسور blockchain عقودًا ذكية لتمكين عمليات نقل الرموز بين blockchains. ستتلقى الجسور عادةً الرموز المميزة وتحتفظ بها في سلسلة واحدة ، ثم تصدر إصدارات "مغلفة" من تلك الرموز على سلسلة أخرى. على الرغم من ضخامة المبلغ ، إلا أن اختراق Nomad غير ملحوظ فيما أصبح تكرارًا مدمرًا لاختراق الجسر.
النظر في ما يلي أمثلة من الأشهر الأخيرة:
- سرق المتسللون 326 مليون دولار من جسر Ethereum-Solana Wormhole في مارس (المستثمر الرئيسي Jump Crypto سداد 120,000،XNUMX ETH).
- قامت مجموعة أخرى من القبعات السوداء بسرقة 611 مليون دولار من شبكة بولي العام الماضي.
- خسر جسر Harmony ONE 100 مليون دولار بسبب الاختراق قبل شهرين.
حدث أكبر هجوم في عام 2022 حتى الآن في مارس عندما سرق قراصنة 624 مليون دولار من شبكة رونين لجسر إيثيريوم-أكسي إنفينيتي. تتبع مكتب التحقيقات الفدرالي الهجوم إلى مجموعة لازاروس في كوريا الشمالية.
ادعى Nomad أنه كان آمنًا قبل الاختراق
إن خسارة Nomad البالغة 190 مليون دولار سيكون لها بالتأكيد تداعياتها الخاصة. تشمل المنظمات المتأثرة Evmos ، وهو محور Ethereum Virtual Machine (EVM) مبني على blockchain Cosmos (ATOM). فريق Evmos يقول إنها تعمل مع Nomad للتحقيق في تأثير الاستغلال على المستخدمين.
خوفًا من العدوى ، قام مستخدمو البروتوكولات الأخرى المرتبطة بـ Nomad أيضًا بسحب أموالهم. على سبيل المثال ، انخفض إجمالي القيمة المغلق (TVL) المبلغ عنه من Moonbeam و Milkomeda على الفور في أعقاب خرق Nomad.
طوال الوقت ، ادعت Nomad أنها تعلمت من عمليات اختراق الجسر السابقة. كان بالطبع بناء حل مبتكر يمكن أن يظل منيعًا للعب الفاسد. البدوي كسر التقاليد ، بناء جسرها المتقاطع كتطبيق فوق قنوات المراسلة. لقد وعدت بمنصة للتطبيقات عبر السلاسل ("xApps") مثل جسور NFT ومنصات الإقراض عبر السلاسل.
عمل Nomad مع Evmos لإنشاء جسر بين Ethereum و Cosmos ، وهو blockchain متعدد blockchain معقد بشكل خاص. قريباً يا نوماد أيد بلوكشين Ethereum Mainnet و Cosmos و Moonbeam و Avalanche.
في أبريل 2022 ، جمعت Nomad 22.4 مليون دولار في جولة أولية شملت Coinbase Ventures و OpenSea و Gnosis و Polygon. في بيان صحفي مصاحب ، الشركة ادعى عالجت 700 مليون دولار من 14,000 مستخدم. أعلنت عن حالات الاستخدام مثل إرسال رموز ERC-20 (وليس فقط ETH) إلى أجهزة Ethereum الافتراضية (EVMs) على سلاسل أخرى. كما أنها قدمت حزمة SDK للمطورين الذين أرادوا إنشاء تطبيقات على قنوات تمرير الرسائل الخاصة بهم.
أعلن البدوي عن المرافق مثل الحوكمة على السلسلة لـ DAOs وإصدار الأصول لمنشئي الرموز.
يبدأ الواقع كما يستتبع اختراق البدوي
في الحقيقة ، لم يتعلم Nomad سوى القليل جدًا من عمليات اختراق الجسور الأخرى. استسلمت لمآثر مماثلة لنظامها غير المصرح به وفشلت في إيقاف المتسللين على الرغم من ساعات من الهجمات التي حظيت بتغطية إعلامية جيدة.
باحث نموذجي يشار إلى اختراق Nomad باعتباره "أحد أكثر عمليات الاختراق فوضوية التي شهدها Web3 على الإطلاق." وقال إن أي شخص لديه فهم أساسي للكود كان بإمكانه استغلال عقد Nomad الذكي من خلال استبدال عنوان شخص آخر بعنوانه.
وفقًا لهم ، مطورو Nomad وأضاف جذر موثوق به ، بشكل مذهل ، أثبت ببساطة تلقائيًا جميع الرسائل في ترقية الشبكة الأخيرة. وتعليقًا على احتمال وجود خطأ ، أشار الباحث إلى أن الخطأ قد يكون غير مقصود ، وهو بحد ذاته لا يثبت بالضرورة أن مطوري Nomad كانوا متورطين في استغلال الثغرة.
تم إجبار المستخدمين الذين أرادوا حماية أنفسهم على الخروج من سلاسل الكتل بأكملها وطلب اللجوء داخل Ethereum. شخص يذهب حسب "نموذج المهندس رقم 420" موصى به إزالة جميع الأصول من Nomad و Evmos و Moonbeam Network و Milkomeda وإرسال الأصول مرة أخرى إلى Ethereum باستخدام جسر مختلف.
لمزيد من الأخبار المطلعة ، تابعنا على تويتر و أخبار جوجل أو الاستماع إلى البودكاست الاستقصائي الخاص بنا مبتكر: مدينة Blockchain.
المصدر: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/