Խաչաձեւ բլոկչեյն կամուրջները շարունակում են կոտրվել, երբ Nomad կրիպտո ստարտափը կոտրել է 190 մլն դոլարով

Քոչվոր կորցրել է Երկուշաբթի օրը 190 միլիոն դոլար արժողությամբ կոտրվեց նրա խաչմերուկային կամուրջը: Նրա թիմն ասում է, որ աշխատում է իրավապահ մարմինների հետ, վարձել է բլոկչեյնի հետախուզության և դատաբժշկական փորձագետների և նպատակ ունի վերականգնել միջոցները:

Խաչաձեւ բլոկչեյն կամուրջները օգտագործում են խելացի պայմանագրեր՝ բլոկչեյնների միջև խորհրդանշական փոխանցումները հնարավոր դարձնելու համար: Կամուրջները սովորաբար ստանում և պահում են նշանները մի շղթայի վրա, այնուհետև թողարկում են այդ նշանների «փաթաթված» տարբերակները մյուսի վրա: Չնայած գումարի ահռելիությանը, Nomad-ի հաքերն այլապես աննկատելի են կամուրջների կոտրման կործանարար կրկնության մեջ:

Հաշվի առեք հետևյալը օրինակներ վերջին ամիսներից.

Հաքերները մարտին 326 միլիոն դոլար են գողացել Ethereum-Solana կամուրջից Wormhole-ից (գլխավոր ներդրող Jump Crypto): փոխհատուցված 120,000 ETH):
Մեկ այլ սև գլխարկներով խումբ անցյալ տարի Poly Network-ից 611 միլիոն դոլար է գողացել:
Harmony ONE-ի կամուրջը 100 միլիոն դոլար է կորցրել երկու ամիս առաջ հարձակման պատճառով:

2022 թվականի ամենամեծ հարձակումը մինչ այժմ տեղի է ունեցել մարտին, երբ հաքերները Ethereum-Axie Infinity կամուրջից Ronin Network-ից գողացել են 624 միլիոն դոլար։ Հետախուզությունների դաշնային բյուրոն (FBI) հարձակման հետևանք է գտել Հյուսիսային Կորեայի Lazarus Group-ում:

Nomad-ը պնդում էր, որ այն ապահով էր նախքան հաքերային հարձակումը

Nomad-ի կորցրած 190 միլիոն դոլարը, անշուշտ, կունենա իր հետեւանքները: Ազդեցության ենթարկված կազմակերպությունները ներառում են Evmos-ը՝ Ethereum վիրտուալ մեքենայի (EVM) հանգույցը, որը կառուցված է Cosmos (ATOM) բլոկչեյնի վրա: Եվմոսի թիմը ասում է, այն աշխատում է Nomad-ի հետ՝ ուսումնասիրելու օգտատերերի վրա շահագործման ազդեցությունը:

Վախենալով վարակվելուց՝ Nomad-ի հետ կապված այլ արձանագրությունների օգտատերերը նույնպես հանեցին իրենց միջոցները: Օրինակ, Moonbeam-ի և Milkomeda-ի հաղորդված Total Value Locked-ը (TVL) անմիջապես ընկավ Nomad-ի խախտման հետևանքով:

Ամբողջ ընթացքում Nomad-ը պնդում էր, որ սովորել է նախորդ կամրջի կոտրվածքներից: Դա, իհարկե, նորարարական լուծում էր, որը կարող էր անթափանց մնալ կեղտոտ խաղից: Քոչվորը խախտեց ավանդույթը, շենք իր խաչաձև շղթայական կամուրջը որպես հավելված հաղորդագրությունների ալիքների վերևում: Այն խոստացել էր հարթակ ստեղծել խաչաձեւ շղթայական հավելվածների համար («xApps»), ինչպիսիք են NFT կամուրջները և խաչաձեւ շղթայական վարկավորման հարթակները:

Մենք ձեզ կտեղեկացնենք, թե ինչպես է դա ազդում Evmos-ի օգտատերերի և Nomad փաթեթավորված ակտիվներ ունեցողների վրա: Քանի որ սա զգալիորեն ազդում է Evmos TVL-ի սկզբնական վրա, մենք նաև մտածում ենք համայնքային լուծումների մասին:
(3 / 3)
— Evmos-ը աշխատանքի է ընդունում ☄️ (@EvmosOrg) Օգոստոս 2, 2022

Nomad-ը աշխատել է Evmos-ի հետ՝ ստեղծելու կամուրջ Ethereum-ի և Cosmos-ի՝ հատկապես բարդ բազմաբլոկային բլոկչեյնի միջև: Շուտով, Nomad աջակցում Ethereum Mainnet, Cosmos, Moonbeam և Avalanche բլոկչեյններ:

2022 թվականի ապրիլին Nomad-ը հավաքեց 22.4 միլիոն դոլար, որը ներառում էր Coinbase Ventures-ը, OpenSea-ն, Gnosis-ը և Polygon-ը: Կից մամուլի հաղորդագրության մեջ ընկերությունը պնդում մշակել 700 միլիոն դոլար 14,000 օգտատերերից: Այն գովազդում էր օգտագործման դեպքեր նման ուղարկելով ERC-20 նշաններ (ոչ միայն ETH) Ethereum վիրտուալ մեքենաներին (EVM) այլ շղթաներով: Այն նաև տրամադրեց SDK մշակողների համար, ովքեր ցանկանում էին հավելվածներ ստեղծել իր հաղորդագրություն փոխանցող ալիքների վրա:

Nomad-ը գովազդել է կոմունալ ծառայություններ նման Շղթայական կառավարում DAO-ների համար և ակտիվների թողարկում նշան ստեղծողների համար:

Իրականությունը դրսևորվում է, երբ Nomad-ի հաքերն է սկսվում

Իրականում, Nomad-ը շատ քիչ բան սովորեց այլ կամուրջների կոտրվածքներից: Այն ենթարկվեց իր թույլտվություն չունեցող համակարգի նմանատիպ շահագործումներին և չկարողացավ կանգնեցնել հաքերներին՝ չնայած մի քանի ժամ շարունակ հրապարակված հարձակումներին:

Պարադիգմային հետազոտող նշված Nomad-ի հաքերին՝ որպես «Web3-ի երբևէ տեսած ամենաքաոսային հաքերներից մեկը»: Նա ասաց, որ յուրաքանչյուր ոք, ով տիրապետում է կոդի տարրական պատկերացմանը, կարող էր օգտագործել Nomad-ի խելացի պայմանագիրը՝ փոխարինելով մեկ այլ անձի հասցեն իր հասցեով:

1/ Nomad-ը պարզապես սպառվել է ավելի քան 150 միլիոն դոլարով Web3-ի երբևէ տեսած ամենաքաոսային հաքերներից մեկում: Ինչպե՞ս դա տեղի ունեցավ, և ո՞րն էր դրա հիմնական պատճառը: Թույլ տվեք ձեզ տանել կուլիսների հետևում: pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) Օգոստոս 1, 2022

Նրանց խոսքով՝ Nomad-ի ծրագրավորողները ավելացվել է վստահելի արմատ, որը, զարմանալիորեն, պարզապես ավտոմատ կերպով ապացուցեց բոլոր հաղորդագրությունները իր վերջին ցանցի արդիականացման ժամանակ: Մեկնաբանելով հնարավոր սխալ խաղը, հետազոտողը նշեց, որ սխալը կարող էր պատահական լինել և, ինքնին, պարտադիր չէ, որ ապացուցի, որ Nomad-ի ծրագրավորողները ներգրավված են եղել շահագործման մեջ:

Օգտատերերը, ովքեր ցանկանում էին իրենց պաշտպանել, ստիպված էին դուրս գալ ամբողջ բլոկչեյններից և ապաստան փնտրել Ethereum-ի ներսում: Մարդը գնում է «Պարադիգմ Ինժեներ #420» խորհուրդ հեռացնելով բոլոր ակտիվները Nomad-ից, Evmos-ից, Moonbeam Network-ից և Milkomeda-ից և ակտիվները հետ ուղարկել Ethereum՝ օգտագործելով այլ կամուրջ:

Ավելի տեղեկացված նորությունների համար հետևեք մեզ Twitter և Google News- ը կամ լսեք մեր հետաքննական փոդքաստը Նորարարություն՝ Blockchain City.

Աղբյուր՝ https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/