È stato trovato un altro exploit da parte degli hacker, e questa volta ha portato via quasi $200 milioni dal bridge cross-chain di Nomad.
Summary
Il bridge Nomad subisce un attacco hacker
Nomad bridge è una soluzione cross-chain che consente di spostare i token tra diverse blockchain mediante gli smart contract.
Purtroppo per loro e per i molti utenti coinvolti, qualcuno è riuscito a trovare un exploit e ad usarlo a proprio vantaggio per prosciugare circa $190 milioni.
L’account Twitter di Nomad ha twittato quanto segue:
“Siamo consapevoli dell’incidente che ha coinvolto il bridge di Nomad. Stiamo attualmente indagando e forniremo aggiornamenti non appena ne avremo”.
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022
Gli asset in questione includono versioni wrapped di Bitcoin, Ether e diversi stablecoin come USDT e USDC, che venivano utilizzati cross-chain tra diverse blockchain, tra cui Ethereum, Avalanche e Cardano.
Per saperne di più e addentrarsi nel dietro le quinte dell’hack, ecco un resoconto dettagliato dell’utente Twitter samczsun:
1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) August 1, 2022
Nomad sosteneva di essere security-first e aveva anche recentemente raccolto 22,4 milioni di dollari in un seed round guidato da Polychain Capital, portando la valutazione dell’azienda Nomad a $225 milioni.
La contaminazione cross-chain colpisce gli utenti di Cardano
I ponti tra diverse blockchain sono il bersaglio preferito degli hacker a causa delle numerose vulnerabilità che possono emergere se gli smart contract non sono stati accuratamente controllati per individuare i punti deboli.
Il bridge Nomad è stato una delle prime soluzioni cross-chain che ha portato versioni wrapped di Bitcoin, Ether e stablecoin nell’ecosistema Cardano. Questi asset erano disponibili, ad esempio, su WingRiders, un DEX su Cardano che permette lo yield farming tramite pool di liquidità che utilizzavano questi asset.
Ecco cosa ha detto WingRiders riguardo a questo spiacevole evento:
“Riders, è un giorno molto triste per Cardano. Gli exploit di Nomad Bridge hanno portato a molte conseguenze.
I vostri asset Cardano e i token WRT su WingRiders sono al sicuro! La piattaforma e gli smart contract non hanno subito alcun impatto tecnico.
Gli asset bridged madUSDC, madUSDT, madBTC, madETH sono stati colpiti!”.
🚨Riders a very sad day for Cardano. Nomad Bridge exploits led to a lot of consequences.
Your Cardano Assets and WRT tokens o WingRiders are safe! The platform and the smartcontracts are not technically impacted.
Bridged assets madUSDC, madUSDT, madBTC, madETH are impacted! pic.twitter.com/ll1QamvBlE
— WingRiders (@wingriderscom) August 2, 2022
Anche il protocollo Milkomeda EVM Layer 2, lanciato su Cardano, ha commentato l’exploit del bridge Nomad:
“Siamo consapevoli dell’exploit Nomad. Purtroppo non possiamo controllare ciò che accade ad altri progetti. Questo non riguarda il protocollo Milkomeda di base, tuttavia Nomad è uno dei molteplici bridge distribuiti su Milkomeda, quindi gli utenti di asset basati su Nomad su Milkomeda e Cardano sono stati affetti”.
We are aware of the Nomad exploit. Unfortunately, we can't control what happens to other projects. This does not affect the base Milkomeda protocol, but Nomad is one of multiple bridges deployed to Milkomeda so users of Nomad-based assets on Milkomeda & Cardano are affected.
— Milkomeda 2.0 (there is no token) (@Milkomeda_com) August 2, 2022
Sul lato positivo, Milkomeda ha recentemente registrato 7.485.720 transazioni e 96.026 wallet dal lancio.
Conclusione
Ogni volta che si verifica un attacco nel settore delle criptovalute, ci viene ricordato quali sono i rischi di questo spazio nascente. Il famoso motto “Move Fast and Break Things” (Muoviti Velocemente e Rompi le Cose), che Mark Zuckerberg ha citato in relazione alla costruzione di software e applicazioni, non può essere applicato allo sviluppo di blockchain perché ci sono milioni, se non miliardi, di dollari in gioco.
È necessario un approccio scientifico che utilizzi il processo di revisione paritaria per assicurarsi che i protocolli e gli smart contract non presentino vulnerabilità, bug o exploit. Se questo significa rallentare lo sviluppo per mantenere al sicuro i fondi degli utenti, ben venga. Meglio essere sicuri che dispiaciuti.
