Geschreven door Robert Steinadler 2 maanden geleden

Nomad werd uitgebuit door een menigte van gebruikers voor $ 150 miljoen 

Een cross-chain bridge is een DeFi-protocol dat gebruikers in staat stelt om activa over te dragen van de ene blockchain naar de andere. Hoewel dit heel eenvoudig klinkt is het inderdaad een complexe operatie die niet alleen vereist dat slimme contracten op meerdere uiteinden worden uitgevoerd, maar ook voldoende liquiditeit op alle betrokken chains om gebruikers te bedienen die hun activa willen overbruggen. Gisteren vond er een incident plaats dat op zijn zachtst gezegd triest was.

Wat is Nomad en hoe is het protocol uitgebuit voor ongeveer $ 150 miljoen?

De eerste copy-paste aanval

Nomad is een protocol dat het overbruggen van activa tussen Ethereum, Polkadot, Moonbeam en een aantal andere netwerken mogelijk maakt. Tot nu toe lijkt het erop dat de ontwikkelaars een paar upgrades van het protocol hebben gemaakt en een regel code hebben veranderd die de poorten van de hel wagenwijd open hebben gezet.

Het lukte een onbekende hacker om de fout van het ontwikkelteam uit te buiten en geld van de bridge op te nemen. Na de actie, werd de regel code die werd gebruikt door de hacker verspreid over verschillende chatgroepen en kanalen. Het vereiste geen kennis, het enige dat kwaadwillende gebruikers hoefden te doen was om die regel te kopiëren en het Ethereum-adres te vervangen door hun eigen adres en het exploiteren via Etherscan uit te voeren.

In feite werd de Nomad-bridge binnen zeer korte tijd leeggehaald. Dat was niet alleen schadelijk voor de reputatie van Nomad en hun partners zoals Moonbeam, maar ook een verwoestende klap voor de crypto-community. Dit was niet het toedoen van een persoon, maar eerder de hebzucht van velen die de verkeerde kant kozen.

Samaritanen schieten te hulp

Maar het lijkt erop dat niet alle hoop verloren is. Te oordelen naar de activiteiten op sociale media probeerden veel mensen te helpen door de funds te stelen met als enige doel ze te bewaren voor Nomad. Het is nog onduidelijk hoeveel die vrijwilligers hebben bespaard.

Zij nemen daarbij een groot risico, omdat er geen manier is om onderscheid te maken tussen een uitbuiter met spijt en een helpende hand. In feite kan dit, afhankelijk van het rechtsgebied waar iemand woont, nog steeds worden gezien als een vorm van criminaliteit. Niettemin zijn deze mensen een baken van hoop en hoewel sommige mensen geloven dat dit een goede kans was om gratis geld te verdienen is niets minder waar.

Velen die hieraan deelnamen gaven niets om de sporen die ze achterlieten. Ooit contact gehad met een exchange met dat Ethereum-adres? De autoriteiten weten je wel te vinden. Reken er maar op!

Misdaad en blockchain gaan niet goed samen. Zelfs mensen die bedreven zijn in het uitwissen van hun sporen en het exploiteren van blockchain-technologie worden gepakt. De blockchain vergeet niets en het is openbaar.

Trade altijd en overal

Trade wanneer jij wil op een veilige manier met onze LiteBit App. Heb toegang tot je eigen portfolio en blijf altijd op de hoogte van de nieuwste marktontwikkelingen.

App StoreGoogle Play Store
App StoreGoogle Play Store
download-app