Foto: Dmytro Tyshchenko/Shutterstock
De cryptocurrency markt wordt wederom geteisterd door een grote hack. Bijna $200 miljoen aan crypto is gestolen van Nomad, een zogenaamde cross-chain token bridge. Het project heeft het incident inmiddels via Twitter bevestigd:
We are aware of the incident involving the Nomad token bridge. We are currently investigating and will provide updates when we have them.
— Nomad (⤭⛓🏛) (@nomadxyz_) August 1, 2022
Wat zijn cross-chain token bridges?
Dit soort cross-chain bruggen bieden gebruikers de mogelijkheid om crypto tussen verschillende blockchain netwerken te versturen. Je kunt dan tokens in een smart contract vastzetten op de originele chain, en krijgt daarvoor in ruil nieuwe tokens terug op de andere chain.
Het bekendste voorbeeld hiervan is wrapped bitcoin (wBTC). Hiermee kun je bitcoin (BTC) vastzetten en krijg je een “wrapped” versie ervoor terug die compatibel is met het Ethereum (ETH) netwerk. Je kunt dan bijvoorbeeld BTC gebruiken in decentralized finance (DeFi) projecten.
Nomad dient als een ERC-20 brug tussen Ethereum, Avalanche, Evmos, Milkomeda en Moonbeam. Nomad moest juist een “veilig” alternatief zijn ten opzichte van andere cross-chain bruggen.
Een van de meest chaotische hacks in crypto ooit
Afgelopen nacht werd het smart contract op het Nomad platform vrijwel compleet leeggezogen. Er stond meer dan $190 miljoen aan crypto hierin vast, maar daar is nog minder dan $13.000 van over.
Het is een van de meest “chaotische hacks” ooit, meldt onderzoeker Sam Sun van Paradigm. Hij legt uit dat een kwetsbaarheid in het contract ontstond door een recente update op Nomad. Daardoor konden gebruikers transacties vervalsen en crypto uit het platform onttrekken die net van hen was.
1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) August 1, 2022
Opvallend is dat het ditmaal niet om een enkele hacker ging, maar dat een grote groep toesloeg. Er was blijkbaar relatief weinig kennis nodig om misbruik van de situatie te maken. Desondanks hadden ze wellicht niet allemaal kwade bedoelingen. Een aantal van hen zijn naar verluidt ‘white hat hackers’ die beweren dat zij fondsen uit het platform trokken om ze te beschermen en van plan zijn om ze terug te sturen.
De markt vreest dat dit incident nog verdere gevolgen kan hebben, vooral voor kleinere chains die gekoppeld waren aan de brug. De crypto zijn namelijk niet meer ondersteund door onderpand en kunnen daardoor in waarde dalen.
Een van de grootste hacks in crypto ooit
Het Nomad incident is een van de grootste hacks ooit in de crypto-industrie. Eerder dit jaar vond wellicht de allergrootste plaats, toen werd meer dan $600 miljoen gestolen van Ronin, het platform voor het Axie Infinity (AXS) spel. Dan hebben we nog Wormhole, een brug voor Solana en Ethereum, waar $320 miljoen werd gestolen. Beanstalk Farms zag ook bijna $200 miljoen verdwijnen dit jaar.
Vorig jaar werd ook al $600 miljoen gestolen van Poly Network, maar toen had de hacker het meeste weer teruggestuurd. Nomad waarschuwt nu overigens voor mensen die zich voordoen alsof ze afkomstig van het team zijn om ook crypto te stelen:
We’re aware of impersonators posing as Nomad and providing fraudulent addresses to collect funds. We aren’t yet providing instructions to return bridge funds. Disregard comms from all channels other than Nomad’s official channel: @nomadxyz_
— Nomad (⤭⛓🏛) (@nomadxyz_) August 2, 2022