Քոչվոր կորցրել է Երկուշաբթի օրը 190 միլիոն դոլար արժողությամբ կոտրվեց նրա խաչմերուկային կամուրջը: Նրա թիմն ասում է, որ աշխատում է իրավապահ մարմինների հետ, վարձել է բլոկչեյնի հետախուզության և դատաբժշկական փորձագետների և նպատակ ունի վերականգնել միջոցները:
Խաչաձեւ բլոկչեյն կամուրջները օգտագործում են խելացի պայմանագրեր՝ բլոկչեյնների միջև խորհրդանշական փոխանցումները հնարավոր դարձնելու համար: Կամուրջները սովորաբար ստանում և պահում են նշանները մի շղթայի վրա, այնուհետև թողարկում են այդ նշանների «փաթաթված» տարբերակները մյուսի վրա: Չնայած գումարի ահռելիությանը, Nomad-ի հաքերն այլապես աննկատելի են կամուրջների կոտրման կործանարար կրկնության մեջ:
Հաշվի առեք հետևյալը օրինակներ վերջին ամիսներից.
- Հաքերները մարտին 326 միլիոն դոլար են գողացել Ethereum-Solana կամուրջից Wormhole-ից (գլխավոր ներդրող Jump Crypto): փոխհատուցված 120,000 ETH):
- Մեկ այլ սև գլխարկներով խումբ անցյալ տարի Poly Network-ից 611 միլիոն դոլար է գողացել:
- Harmony ONE-ի կամուրջը 100 միլիոն դոլար է կորցրել երկու ամիս առաջ հարձակման պատճառով:
2022 թվականի ամենամեծ հարձակումը մինչ այժմ տեղի է ունեցել մարտին, երբ հաքերները Ethereum-Axie Infinity կամուրջից Ronin Network-ից գողացել են 624 միլիոն դոլար։ Հետախուզությունների դաշնային բյուրոն (FBI) հարձակման հետևանք է գտել Հյուսիսային Կորեայի Lazarus Group-ում:
Nomad-ը պնդում էր, որ այն ապահով էր նախքան հաքերային հարձակումը
Nomad-ի կորցրած 190 միլիոն դոլարը, անշուշտ, կունենա իր հետեւանքները: Ազդեցության ենթարկված կազմակերպությունները ներառում են Evmos-ը՝ Ethereum վիրտուալ մեքենայի (EVM) հանգույցը, որը կառուցված է Cosmos (ATOM) բլոկչեյնի վրա: Եվմոսի թիմը ասում է, այն աշխատում է Nomad-ի հետ՝ ուսումնասիրելու օգտատերերի վրա շահագործման ազդեցությունը:
Վախենալով վարակվելուց՝ Nomad-ի հետ կապված այլ արձանագրությունների օգտատերերը նույնպես հանեցին իրենց միջոցները: Օրինակ, Moonbeam-ի և Milkomeda-ի հաղորդված Total Value Locked-ը (TVL) անմիջապես ընկավ Nomad-ի խախտման հետևանքով:
Ամբողջ ընթացքում Nomad-ը պնդում էր, որ սովորել է նախորդ կամրջի կոտրվածքներից: Դա, իհարկե, նորարարական լուծում էր, որը կարող էր անթափանց մնալ կեղտոտ խաղից: Քոչվորը խախտեց ավանդույթը, շենք իր խաչաձև շղթայական կամուրջը որպես հավելված հաղորդագրությունների ալիքների վերևում: Այն խոստացել էր հարթակ ստեղծել խաչաձեւ շղթայական հավելվածների համար («xApps»), ինչպիսիք են NFT կամուրջները և խաչաձեւ շղթայական վարկավորման հարթակները:
Nomad-ը աշխատել է Evmos-ի հետ՝ ստեղծելու կամուրջ Ethereum-ի և Cosmos-ի՝ հատկապես բարդ բազմաբլոկային բլոկչեյնի միջև: Շուտով, Nomad աջակցում Ethereum Mainnet, Cosmos, Moonbeam և Avalanche բլոկչեյններ:
2022 թվականի ապրիլին Nomad-ը հավաքեց 22.4 միլիոն դոլար, որը ներառում էր Coinbase Ventures-ը, OpenSea-ն, Gnosis-ը և Polygon-ը: Կից մամուլի հաղորդագրության մեջ ընկերությունը պնդում մշակել 700 միլիոն դոլար 14,000 օգտատերերից: Այն գովազդում էր օգտագործման դեպքեր նման ուղարկելով ERC-20 նշաններ (ոչ միայն ETH) Ethereum վիրտուալ մեքենաներին (EVM) այլ շղթաներով: Այն նաև տրամադրեց SDK մշակողների համար, ովքեր ցանկանում էին հավելվածներ ստեղծել իր հաղորդագրություն փոխանցող ալիքների վրա:
Nomad-ը գովազդել է կոմունալ ծառայություններ նման Շղթայական կառավարում DAO-ների համար և ակտիվների թողարկում նշան ստեղծողների համար:
Իրականությունը դրսևորվում է, երբ Nomad-ի հաքերն է սկսվում
Իրականում, Nomad-ը շատ քիչ բան սովորեց այլ կամուրջների կոտրվածքներից: Այն ենթարկվեց իր թույլտվություն չունեցող համակարգի նմանատիպ շահագործումներին և չկարողացավ կանգնեցնել հաքերներին՝ չնայած մի քանի ժամ շարունակ հրապարակված հարձակումներին:
Պարադիգմային հետազոտող նշված Nomad-ի հաքերին՝ որպես «Web3-ի երբևէ տեսած ամենաքաոսային հաքերներից մեկը»: Նա ասաց, որ յուրաքանչյուր ոք, ով տիրապետում է կոդի տարրական պատկերացմանը, կարող էր օգտագործել Nomad-ի խելացի պայմանագիրը՝ փոխարինելով մեկ այլ անձի հասցեն իր հասցեով:
Նրանց խոսքով՝ Nomad-ի ծրագրավորողները ավելացվել է վստահելի արմատ, որը, զարմանալիորեն, պարզապես ավտոմատ կերպով ապացուցեց բոլոր հաղորդագրությունները իր վերջին ցանցի արդիականացման ժամանակ: Մեկնաբանելով հնարավոր սխալ խաղը, հետազոտողը նշեց, որ սխալը կարող էր պատահական լինել և, ինքնին, պարտադիր չէ, որ ապացուցի, որ Nomad-ի ծրագրավորողները ներգրավված են եղել շահագործման մեջ:
Օգտատերերը, ովքեր ցանկանում էին իրենց պաշտպանել, ստիպված էին դուրս գալ ամբողջ բլոկչեյններից և ապաստան փնտրել Ethereum-ի ներսում: Մարդը գնում է «Պարադիգմ Ինժեներ #420» խորհուրդ հեռացնելով բոլոր ակտիվները Nomad-ից, Evmos-ից, Moonbeam Network-ից և Milkomeda-ից և ակտիվները հետ ուղարկել Ethereum՝ օգտագործելով այլ կամուրջ:
Ավելի տեղեկացված նորությունների համար հետևեք մեզ Twitter և Google News- ը կամ լսեք մեր հետաքննական փոդքաստը Նորարարություն՝ Blockchain City.
Աղբյուր՝ https://protos.com/cross-blockchain-bridges-keep-breaking-as-crypto-startup-nomad-hacked-for-190m/