Jembatan lintas-blockchain terus rusak saat startup crypto Nomad diretas seharga $ 190 juta

Pengembara kalah $ 190 juta dalam peretasan jembatan lintas-blockchain pada hari Senin. Timnya mengatakan sedang bekerja dengan penegak hukum, telah menyewa ahli intelijen dan forensik blockchain, dan bertujuan untuk memulihkan dana.

Jembatan lintas-blockchain menggunakan kontrak pintar untuk memungkinkan transfer token antar blockchain. Bridges biasanya akan menerima dan menahan token pada satu rantai, kemudian mengeluarkan versi "terbungkus" dari token tersebut pada yang lain. Terlepas dari besarnya jumlah, peretasan Nomad sebaliknya biasa-biasa saja dalam apa yang telah menjadi pengulangan yang menghancurkan dari peretasan jembatan.

Pertimbangkan yang berikut ini contoh dari beberapa bulan terakhir:

Peretas mencuri $326 juta dari Wormhole jembatan Ethereum-Solana pada bulan Maret (investor utama Jump Crypto diganti 120,000 ETH).
Kelompok topi hitam lainnya mencuri $611 juta dari Poly Network tahun lalu.
Bridge Harmony ONE kehilangan $100 juta karena diretas dua bulan lalu.

Serangan terbesar tahun 2022 sejauh ini terjadi pada bulan Maret ketika peretas mencuri $624 juta dari jembatan Ethereum-Axie Infinity Ronin Network. FBI melacak serangan itu ke Grup Lazarus Korea Utara.

Nomad mengklaim itu aman sebelum diretas

Nomad yang kehilangan $190 juta pasti akan memiliki konsekuensinya sendiri. Organisasi yang terkena dampak termasuk Evmos, hub Ethereum Virtual Machine (EVM) yang dibangun di atas blockchain Cosmos (ATOM). Tim Evmos mengatakan itu bekerja dengan Nomad untuk menyelidiki dampak eksploit pada pengguna.

Khawatir penularan, pengguna protokol lain yang terhubung dengan Nomad juga menarik dana mereka. Misalnya, Total Value Locked (TVL) yang dilaporkan Moonbeam dan Milkomeda segera jatuh setelah pelanggaran Nomad.

Selama ini, Nomad mengaku telah belajar dari peretasan jembatan sebelumnya. Itu, tentu saja, membangun solusi inovatif yang bisa tetap tahan terhadap permainan curang. Pengembara keluar dari tradisi, bangunan jembatan lintas rantainya sebagai aplikasi di atas saluran perpesanan. Ini menjanjikan platform untuk aplikasi lintas rantai ("xApps") seperti jembatan NFT dan platform pinjaman lintas rantai.

Kami akan terus memberi Anda informasi terbaru tentang bagaimana hal ini memengaruhi pengguna Evmos dan mereka yang memiliki aset terbungkus Nomad. Karena ini berdampak signifikan pada Evmos TVL awal, kami juga melakukan brainstorming solusi komunitas.
(3 / 3)
— Evmos Mempekerjakan ️ (@EvmosOrg) 2 Agustus 2022

Nomad bekerja dengan Evmos untuk membuat jembatan antara Ethereum dan Cosmos, sebuah blockchain multi-blockchain yang sangat rumit. Segera, Nomad didukung Ethereum Mainnet, Cosmos, Moonbeam, dan blockchain Avalanche.

Pada April 2022, Nomad mengumpulkan $22.4 juta dalam putaran awal yang mencakup Coinbase Ventures, OpenSea, Gnosis, dan Polygon. Dalam siaran pers yang menyertainya, perusahaan diklaim telah memproses $700 juta dari 14,000 pengguna. Itu mengiklankan kasus penggunaan 'like' mengirim token ERC-20 (bukan hanya ETH) ke Ethereum Virtual Machines (EVM) di rantai lain. Itu juga menyediakan SDK untuk pengembang yang ingin membangun aplikasi di saluran pengiriman pesannya.

Utilitas yang diiklankan Nomad 'like' tata kelola on-chain untuk DAO dan penerbitan aset untuk pembuat token.

Realitas muncul saat peretasan Nomad terjadi

Sebenarnya, Nomad belajar sangat sedikit dari peretasan jembatan lainnya. Itu menyerah pada eksploitasi serupa dari sistem tanpa izin dan gagal menghentikan peretas meskipun berjam-jam serangan dipublikasikan dengan baik.

Seorang peneliti Paradigma disebut ke peretasan Nomad sebagai "salah satu peretasan paling kacau yang pernah dilihat Web3." Dia mengatakan siapa pun yang memiliki pemahaman dasar tentang kode dapat memanfaatkan kontrak pintar Nomad dengan mengganti alamat orang lain dengan alamat mereka sendiri.

1/ Nomad baru saja terkuras lebih dari $150 juta di salah satu peretasan paling kacau yang pernah ada di Web3. Bagaimana tepatnya ini terjadi, dan apa akar masalahnya? Izinkan saya untuk membawa Anda ke belakang layar? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) 1 Agustus 2022

Menurut mereka, pengembang Nomad menambahkan root tepercaya yang, secara mengejutkan, secara otomatis membuktikan semua pesan dalam peningkatan jaringan baru-baru ini. Mengomentari kemungkinan kecurangan, peneliti mencatat kesalahan itu mungkin tidak disengaja dan, dengan sendirinya, tidak serta merta membuktikan bahwa pengembang Nomad terlibat dalam eksploitasi.

Pengguna yang ingin melindungi diri mereka terpaksa keluar dari seluruh blockchain dan mencari suaka di dalam Ethereum. Seseorang dengan "Paradigm Engineer #420" direkomendasikan menghapus semua aset dari Nomad, Evmos, Moonbeam Network, dan Milkomeda dan mengirim aset kembali ke Ethereum menggunakan jembatan yang berbeda.

Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.

Sumber: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/