Cardano survives Nomad bridge hack | Cardano Explorer (cexplorer.io)
区块链的互操作性被作为加密货币的未来而被谈论。但有一个问题。两个互连的区块链网络可能是安全的,但弱点可能在互连的地方。被黑客攻击的Nomad桥就是用于这种互连的。黑客攻击对Cardano意味着什么?
桥接器的作用
桥,顾名思义,用于桥接和连接两个或多个区块链。它们使得在另一个区块链上使用一个区块链的硬币和代币成为可能。桥的典型工作方式是在一个链上的智能合约中锁定代币,然后在另一个链上以 "包装 "的形式重新发行这些代币。
在Cardano网络中使用以太坊网络的ETH币是可能的。例如,一个智能合约将在以太坊方面锁定100个ETH,并在Cardano网络上发行100个包装的ETH。在以太坊网络上,ETH币仍然被锁定,而在Cardano网络上,被包裹的ETH可以被自由使用。该桥也可以做相反的过程,即在Cardano网络中烧毁包裹的ETH,并将原始ETH释放到以太坊网络中。
Nomad是一个代币桥,允许用户在Avalanche、Ethereum、Evmos、Moonbeam和Milkomeda区块链之间发送和接收代币。通过Milkomeda,Nomad代币可以在Cardano网络中使用。由于Cardano和Ethereum之间的连接,可以在WingRiders交易所交换Nomad代币,如USDT、USDC、BTC和ETH。Nomad代币可以在Cardano钱包中持有,因为它们本质上是Cardano网络代币。
代币以1:1的比例发行,所以包装好的代币与原来的价值相同。智能合约本质上就像一个托管服务,必须确保代币的价值在任何时候都只能在一个网络上使用。
Nomad黑客
一名黑客攻击了Nomad桥的一个智能合约,其中的代币被锁定。黑客成功地耗尽了几乎所有锁定的代币。在这一点上,被包裹的代币基本上没有任何支持,使它们变得毫无价值。总损失为2亿美元。
目前还不知道到底是什么原因导致了这个问题,所以现在下结论还为时过早。似乎很可能是Nomad的智能合约允许用户轻松伪造交易。据报道,当用户将资金从一个区块链转移到另一个区块链时,Nomad从未仔细检查金额。这使得用户可以提取不属于他们的资金。例如,攻击者可以发送1个ETH,然后手动调用另一个区块链上的智能合约来取回100个ETH。
大多数桥梁黑客是由一个攻击者或一个团队造成的。然而,在这种情况下,关于漏洞的信息传出去了,所以多人开始独立攻击。幸运的是,在这些人中有白人黑客,他们决心要拿回资金。Nomad已经公布了一个可以返还资金的地址。
Nomad桥已经通过了安全审计。然而,导致该漏洞的错误似乎是通过更新被引入到以太坊端的智能合约中。这说明每次更新时,再次进行安全审计是多么重要。
对Cardano的影响
该漏洞不在Cardano、Milkomeda或WingRiders方面。这些项目的所有团队都是无辜的,但整个生态系统将承受后果。
WingRiders团队希望将以太坊网络的代币带入Cardano生态系统,这也是社区所希望和赞赏的。WingRiders有一个高质量的团队,并寻找最好的可用合作伙伴进行合作。Nomad桥似乎是一个安全的解决方案,背后有一个高度信誉的团队。Nomad桥在2022年6月接受了Quantstamp的审计,Quantstamp是该领域领先的区块链和智能合约审计机构之一。
WingRiders智能合约中没有漏洞,DEX继续工作,没有问题。不幸的是,Nomad代币已经失去了它们的价值,这在技术上不是DEX的错。
受影响最大的是所有持有Nomad代币的人,因为在写这篇文章的时候,他们的价值比原来的同类产品要低。WingRiders DEX也受到影响,因为用户已经害怕使用该交易所,锁定的总价值(TVL)已经减少。
需要强调的是,Cardano网络没有任何故障。Milkomeda和WingRiders的情况也是如此。一切仍然像黑客攻击前一样安全。Nomad桥接软件中存在一个错误,该软件本应连接两个网络。Nomad团队正在努力解决这个问题。
Nomad团队应该解决这个问题,最好是赔偿所有Nomad代币持有人的损失。WingRiders团队应该与Nomad团队合作,坚持透明沟通和快速解决。如果加密货币空间要赢得良好的声誉,首先就不能背叛用户。
接下来是什么
事实证明,桥梁仍然是去中心化的薄弱环节,连接区块链网络将比最初看起来更复杂。Cardano的网络可能是整个加密货币领域最安全的网络之一,但一旦它连接到另一个网络,团队以及随之而来的整个基础设施的安全性将不会完全在他们的控制之下。认识到这一点很重要。
原生代币是最安全的。整个Cardano社区都在兴奋地等待一个算法稳定币Djed。如果Circle能在Cardano上发行USDC代币,这将是一个很大的帮助。也许这是一个机会,让一些团队想出类似USDC的东西。目前,被包裹的代币是一个很大的风险。
我们需要桥梁,因为没有桥梁,区块链网络将无法连接。这将是一个很大的遗憾,例如,在Cardano网络中不可能使用BTC代币。比特币永远不会有DeFi的出现。比特币已经错过了火车,一切重要的事情都在智能合约平台上发生。安全可靠的桥梁是让我们连接区块链网络的最后一块拼图之一。
没有人,包括比特币持有者,想把他们的硬币托付给中心化的中介机构。三箭资本、Celsius、Voyager和BlockFi的糟糕经历仍然存在。一些DEXexex的交易量与中心化交易所相似。这是一个非常积极的趋势,去中心化必然会赢。赔钱是很烦人的,也很伤人。我们需要一起渡过这个阶段,继续努力研究安全的解决方案。这是唯一的办法。
结语
我们为每个现在持有Nomad代币并想知道如何处理它们的人感到遗憾。当结局是好的时候,一切都会好起来。Nomad团队很好地处理这个问题,进行沟通,并对用户的损失进行补偿,这一点极为重要。
我们希望WingRiders的用户能够理解问题的本质并回来。它仍然是Cardano生态系统中最好的DEX之一。
Cardano将在Nomad黑客事件中幸存下来,因为他只受到问题的轻微影响。另一方面,尽快在生态系统中提供可靠的本地稳定币是很重要的。