Nomade perdu 190 millions de dollars dans un piratage de son pont cross-blockchain lundi. Son équipe dit qu'elle travaille avec les forces de l'ordre, a embauché des experts en intelligence et en criminalistique de la blockchain et vise à récupérer les fonds.
Les ponts inter-blockchain utilisent des contrats intelligents pour permettre les transferts de jetons entre les blockchains. Les ponts recevront et conserveront généralement les jetons sur une chaîne, puis émettront des versions « encapsulées » de ces jetons sur une autre. Malgré l'énormité de la somme, le hack de Nomad est par ailleurs banal dans ce qui est devenu une répétition dévastatrice de hacks de bridge.
Considérer ce qui suit exemples de ces derniers mois :
- Les pirates ont volé 326 millions de dollars au pont Ethereum-Solana Wormhole en mars (l'investisseur principal Jump Crypto remboursé les 120,000 XNUMX ETH).
- Un autre groupe de black hat a volé 611 millions de dollars à Poly Network l'année dernière.
- Le pont d'Harmony ONE a perdu 100 millions de dollars à cause d'un piratage il y a deux mois.
La plus grande attaque de 2022 à ce jour s'est produite en mars lorsque des pirates ont volé 624 millions de dollars au réseau Ronin du pont Ethereum-Axie Infinity. Le FBI a retracé l'attaque au groupe Lazarus de la Corée du Nord.
Nomad a affirmé qu'il était sécurisé avant le piratage
La perte de 190 millions de dollars de Nomad aura certainement ses propres ramifications. Les organisations concernées incluent Evmos, un hub Ethereum Virtual Machine (EVM) construit sur la blockchain Cosmos (ATOM). L'équipe d'Evmos dit il travaille avec Nomad pour enquêter sur l'impact de l'exploit sur les utilisateurs.
Craignant la contagion, les utilisateurs d'autres protocoles connectés à Nomad ont également retiré leurs fonds. Par exemple, la valeur totale verrouillée (TVL) signalée par Moonbeam et Milkomeda a immédiatement chuté à la suite de la violation de Nomad.
Tout au long, Nomad a affirmé qu'il avait appris des hacks de pont précédents. Il s'agissait, bien sûr, de construire une solution innovante qui pouvait rester insensible au jeu déloyal. Nomade a rompu avec la tradition, bâtiment son pont inter-chaînes en tant qu'application au-dessus des canaux de messagerie. Il a promis une plate-forme pour les applications inter-chaînes ("xApps") comme les ponts NFT et les plates-formes de prêt inter-chaînes.
Nomad a travaillé avec Evmos pour créer un pont entre Ethereum et Cosmos, une blockchain multi-blockchain particulièrement compliquée. Bientôt, Nomade soutenu Chaînes de blocs Ethereum Mainnet, Cosmos, Moonbeam et Avalanche.
En avril 2022, Nomad a levé 22.4 millions de dollars lors d'un tour de table qui comprenait Coinbase Ventures, OpenSea, Gnosis et Polygon. Dans un communiqué de presse joint, la firme revendiqué avoir traité 700 millions de dollars auprès de 14,000 XNUMX utilisateurs. Il a annoncé des cas d'utilisation comme envoyer des jetons ERC-20 (pas seulement ETH) aux machines virtuelles Ethereum (EVM) sur d'autres chaînes. Il a également fourni un SDK aux développeurs qui souhaitaient créer des applications sur ses canaux de transmission de messages.
Utilitaires annoncés par Nomad comme gouvernance en chaîne pour les DAO et émission d'actifs pour les créateurs de jetons.
La réalité s'installe alors que le piratage Nomad s'ensuit
En vérité, Nomad a très peu appris des autres hacks de bridge. Il a succombé à des exploits similaires de son système sans autorisation et n'a pas réussi à arrêter les pirates malgré des heures d'attaques très médiatisées.
Un chercheur Paradigm visée au hack Nomad comme "l'un des hacks les plus chaotiques que Web3 ait jamais vus". Il a déclaré que toute personne ayant une compréhension de base du code aurait pu exploiter le contrat intelligent de Nomad en remplaçant l'adresse d'une autre personne par la sienne.
Selon eux, les développeurs de Nomad ajoutée une racine de confiance qui, étonnamment, a simplement prouvé automatiquement tous les messages lors de sa récente mise à niveau du réseau. Commentant un éventuel jeu déloyal, le chercheur a noté que l'erreur aurait pu être involontaire et, en soi, ne prouve pas nécessairement que les développeurs de Nomad étaient impliqués dans l'exploit.
Les utilisateurs qui voulaient se protéger ont été contraints de quitter des chaînes de blocs entières et de demander l'asile à l'intérieur d'Ethereum. Une personne se faisant passer pour « Paradigm Engineer #420 » recommandé supprimer tous les actifs de Nomad, Evmos, Moonbeam Network et Milkomeda et renvoyer les actifs à Ethereum en utilisant un pont différent.
Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.
Source : https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/