พเนจร สูญหาย 190 ล้านดอลลาร์ในการแฮ็คสะพานข้ามบล็อคเชนในวันจันทร์ ทีมงานกล่าวว่ากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมาย ได้ว่าจ้างผู้เชี่ยวชาญด้านบล็อคเชนและผู้เชี่ยวชาญด้านนิติเวช และมีเป้าหมายที่จะกู้คืนเงินทุน
สะพานข้ามบล็อคเชนใช้สัญญาอัจฉริยะเพื่อเปิดใช้งานการถ่ายโอนโทเค็นระหว่างบล็อคเชน โดยทั่วไปแล้ว Bridges จะได้รับและถือโทเค็นไว้บนสายโซ่หนึ่ง จากนั้นออกเวอร์ชัน "ห่อ" ของโทเค็นเหล่านั้นในอีกรูปแบบหนึ่ง แม้จะมีจำนวนมหาศาล แต่การแฮ็กของ Nomad นั้นไม่ธรรมดาในสิ่งที่กลายเป็นการซ้ำซากของการแฮ็กสะพาน
พิจารณาดังต่อไปนี้ ตัวอย่าง จากเดือนที่ผ่านมา:
- แฮกเกอร์ขโมยเงิน 326 ล้านดอลลาร์จากสะพาน Ethereum-Solana Wormhole ในเดือนมีนาคม (นักลงทุนหลัก Jump Crypto คืนเงิน 120,000 ETH)
- กลุ่มหมวกดำอีกกลุ่มขโมยเงิน 611 ล้านดอลลาร์จาก Poly Network เมื่อปีที่แล้ว
- สะพานของ Harmony ONE สูญเสีย 100 ล้านดอลลาร์จากการแฮ็กเมื่อสองเดือนที่แล้ว
การโจมตีครั้งใหญ่ที่สุดของปี 2022 จนถึงตอนนี้เกิดขึ้นในเดือนมีนาคมเมื่อแฮกเกอร์ขโมยเงิน 624 ล้านดอลลาร์จากเครือข่าย Ronin ของ Ethereum-Axie Infinity เอฟบีไอติดตามการโจมตีของกลุ่มลาซารัสของเกาหลีเหนือ
Nomad อ้างว่าปลอดภัยก่อนการแฮ็ก
Nomad ที่สูญเสียไป 190 ล้านดอลลาร์จะต้องแตกสาขาเป็นของตัวเองอย่างแน่นอน องค์กรที่ได้รับผลกระทบ ได้แก่ Evmos ซึ่งเป็นฮับ Ethereum Virtual Machine (EVM) ที่สร้างขึ้นบนบล็อคเชนของ Cosmos (ATOM) ทีมอีฟมอส พูดว่า กำลังทำงานร่วมกับ Nomad เพื่อตรวจสอบผลกระทบของการใช้ประโยชน์จากผู้ใช้
ด้วยความกลัวว่าจะแพร่ระบาด ผู้ใช้โปรโตคอลที่เชื่อมต่อกับ Nomad อื่น ๆ ก็ถอนเงินออกไปเช่นกัน ตัวอย่างเช่น รายงานของ Moonbeam และ Milkomeda Total Value Locked (TVL) ตกลงทันทีหลังจากการละเมิดของ Nomad
ตลอดมา Nomad อ้างว่าได้เรียนรู้จากการแฮ็กสะพานครั้งก่อน แน่นอนว่ามันคือการสร้างโซลูชันที่เป็นนวัตกรรมใหม่ซึ่งไม่สามารถป้องกันการเล่นฟาล์วได้ ชนเผ่าเร่ร่อนหลุดจากประเพณี อาคาร สะพานข้ามสายโซ่เป็นแอปบนช่องทางการส่งข้อความ มันสัญญาว่าจะเป็นแพลตฟอร์มสำหรับแอพข้ามสาย ("xApps") เช่นสะพาน NFT และแพลตฟอร์มการให้ยืมข้ามสาย
Nomad ทำงานร่วมกับ Evmos เพื่อสร้างสะพานเชื่อมระหว่าง Ethereum และ Cosmos ซึ่งเป็นบล็อกเชนหลายบล็อกเชนที่ซับซ้อนเป็นพิเศษ เร็วๆนี้ Nomad ได้รับการสนับสนุน Ethereum Mainnet, Cosmos, Moonbeam และบล็อกเชน Avalanche
ในเดือนเมษายนปี 2022 Nomad ระดมทุนได้ 22.4 ล้านดอลลาร์ในรอบเมล็ดพันธุ์ซึ่งรวมถึง Coinbase Ventures, OpenSea, Gnosis และ Polygon ในการแถลงข่าวประกอบ บริษัท อ้างว่า เพื่อดำเนินการ 700 ล้านดอลลาร์จากผู้ใช้ 14,000 ราย มันโฆษณากรณีการใช้งาน กดไลก์ ส่งโทเค็น ERC-20 (ไม่ใช่แค่ ETH) ไปยัง Ethereum Virtual Machines (EVM) บนเชนอื่น นอกจากนี้ยังมี SDK สำหรับนักพัฒนาที่ต้องการสร้างแอปบนช่องทางการส่งข้อความ
สาธารณูปโภคที่โฆษณา Nomad กดไลก์ การกำกับดูแลแบบ on-chain สำหรับ DAO และการออกสินทรัพย์สำหรับผู้สร้างโทเค็น
ความเป็นจริงเกิดขึ้นเมื่อ Nomad hack เกิดขึ้น
อันที่จริง Nomad เรียนรู้น้อยมากจากการแฮ็กบริดจ์อื่นๆ มันยอมจำนนต่อการใช้ประโยชน์จากระบบที่ไม่ได้รับอนุญาตและล้มเหลวในการหยุดแฮกเกอร์แม้จะมีการโจมตีที่ได้รับการเผยแพร่อย่างดีเป็นเวลาหลายชั่วโมง
นักวิจัยกระบวนทัศน์ เรียกว่า สู่การแฮ็ก Nomad ในฐานะ "หนึ่งในแฮ็กที่วุ่นวายที่สุดที่ Web3 เคยเห็น" เขากล่าวว่าใครก็ตามที่มีความเข้าใจพื้นฐานเกี่ยวกับรหัสสามารถใช้ประโยชน์จากสัญญาอัจฉริยะของ Nomad โดยแทนที่ที่อยู่ของบุคคลอื่นด้วยที่อยู่ของตนเอง
ตามที่พวกเขากล่าว นักพัฒนาของ Nomad ที่เพิ่ม รูทที่เชื่อถือได้ซึ่งพิสูจน์ข้อความทั้งหมดโดยอัตโนมัติในการอัปเกรดเครือข่ายล่าสุดโดยอัตโนมัติอย่างน่าอัศจรรย์ นักวิจัยตั้งข้อสังเกตว่าข้อผิดพลาดอาจเกิดขึ้นโดยไม่ได้ตั้งใจ และโดยตัวของมันเอง ไม่จำเป็นต้องพิสูจน์ว่านักพัฒนาของ Nomad อยู่ในช่องโหว่
ผู้ใช้ที่ต้องการปกป้องตัวเองถูกบังคับให้ออกจากบล็อคเชนทั้งหมดและขอลี้ภัยใน Ethereum คนที่ไปโดย “วิศวกรกระบวนทัศน์ #420” แนะนำ ลบสินทรัพย์ทั้งหมดออกจาก Nomad, Evmos, Moonbeam Network และ Milkomeda และส่งสินทรัพย์กลับไปยัง Ethereum โดยใช้บริดจ์อื่น
ติดตามข่าวสารเพิ่มเติมได้ที่ Twitter และ Google News หรือฟังพอดคาสต์เชิงสืบสวนของเรา นวัตกรรม: เมือง Blockchain.
ที่มา: https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/