Ang Crypto Bridge Nomad ay Naubos ng Halos $200M sa Exploit

Ang cross-chain token bridge na Nomad ay pinagsamantalahan noong Lunes, kung saan inubos ng mga umaatake ang protocol ng halos lahat ng pondo nito. Ang kabuuang halaga ng Cryptocurrency na nawala sa pag-atake ay umabot sa NEAR $200 milyon.

Nomad, tulad ng iba cross-chain na tulay, ay nagbibigay-daan sa mga user na magpadala at tumanggap ng mga token sa pagitan ng iba't ibang blockchain. Ang pag-atake noong Lunes ay ang pinakabago sa isang serye ng mga insidenteng lubos na naisapubliko na nagdulot ng pag-aalinlangan sa seguridad ng mga cross-chain bridge.

Kinilala ng Nomad team ang pagsasamantala sa isang pahayag sa CoinDesk. "Ang isang pagsisiyasat ay nagpapatuloy at ang mga nangungunang kumpanya para sa blockchain intelligence at forensics ay pinanatili," sabi ng koponan. "Naabisuhan namin ang nagpapatupad ng batas at nagsusumikap kami sa lahat ng oras upang tugunan ang sitwasyon at magbigay ng napapanahong mga update. Ang aming layunin ay tukuyin ang mga account na kasangkot at masubaybayan at mabawi ang mga pondo."

anong nangyari?

Karaniwang gumagana ang mga tulay sa pamamagitan ng pag-lock ng mga token sa isang matalinong kontrata sa ONE chain at pagkatapos ay muling ibigay ang mga token na iyon sa form na "nakabalot" sa isa pang chain.

Kung ang matalinong kontrata kung saan unang dineposito ang mga token ay masasabotahe - tulad ng nangyari sa kaso ni Nomad - ang mga nakabalot na token ay wala nang anumang suporta, na maaaring gawing walang halaga ang mga ito.

Sa Twitter, ipinaliwanag ni @samczsun, isang researcher sa Crypto investment firm na Paradigm, na ang kamakailang pag-update sa ONE sa mga smart contract ng Nomad ay naging madali para sa mga user na manloko ng mga transaksyon. Nangangahulugan ito na ang mga user ay nakapag-withdraw ng pera mula sa Nomad bridge na T naman talaga sa kanila.

Hindi tulad ng ilang pag-atake sa tulay, kung saan isang salarin ang nasa likod ng buong pagsasamantala, ang pag-atake ng Nomad ay libre para sa lahat.

"... [Y] T mo kailangang malaman ang tungkol sa Solidity o Merkle Trees o anumang bagay na katulad nito. Ang kailangan mo lang gawin ay maghanap ng transaksyon na gumagana, hanapin/palitan ang address ng ibang tao sa iyo, at pagkatapos ay muling i-broadcast ito," paliwanag ni @samczsun.

Nomad: Isang 'secure' na alternatibo?

Ang mga pag-atake sa tulay ay naging mas madalas sa mga nakaraang buwan dahil ang mga gumagamit ng Crypto ay nagpakita ng mas mataas na gana para sa pagpapalit ng mga asset sa pagitan ng iba't ibang mga blockchain.

Bagama't ginawang posible ng mga cross-chain bridge na dumami ang mga upstart na blockchain, ang mga bridge failure ay maaaring makasira para sa mas maliliit na chain na umaasa sa kanila para sa malaking halaga ng kanilang kabuuang liquidity.

Ang Evmos, ONE sa mga mas bagong blockchain na sineserbisyuhan ng Nomad, nagtweet na ito ay magiging "brainstorming ng mga solusyon sa komunidad" sa pag-atake ng Nomad dahil ito ay "makabuluhang nakakaapekto sa paunang Evmos [kabuuang halaga na naka-lock]."

Ang pinakamalaking desentralisadong Finance (DeFi) na pag-atake sa kasaysayan, noong Abril Pag-atake sa tulay ng Ronin, nakita ang mahigit $600 milyon na halaga ng Crypto na na-siphon palabas ng tulay na nagpapagana sa larong Axie Infinity na nakabase sa blockchain.

Ilang buwan lamang bago iyon, mahigit $300 milyon ang naubos mula sa Wormhole bridge, na nagdudulot ng kalituhan sa buong Solana blockchain community at sa mas malawak na desentralisadong Finance ecosystem.

Ibinenta ng Nomad ang mga mamumuhunan sa pananaw na ito ay sa panimula ay mas ligtas kaysa sa mga alternatibong platform.

Noong nakaraang linggo lang, ibinunyag iyon Crypto heavyweights Ang Coinbase Ventures at OpenSea ay kabilang sa mga lumahok sa isang April seed round na nagkakahalaga ng kumpanya sa $225 milyon.

Ito ay isang umuunlad na kuwento. Bumalik para sa mga update.

I-UPDATE (Ago. 2, 04:37 UTC): Nagdaragdag ng pahayag mula sa Nomad.