Miljardeja dollareita arvoa on pyyhitty pois kryptovaluuttamarkkinoilta viime kuukausina. Alan yritykset tuntevat tuskaa. Laina- ja kauppayritykset kohtaavat likviditeettikriisin, ja monet yritykset ovat ilmoittaneet irtisanomisistaan.
Yu Chun Christopher Wong S3studio | Getty Images
Hakkerit tyhjensivät lähes 200 miljoonaa dollaria kryptovaluuttaa Nomadilta, työkalulta, jonka avulla käyttäjät voivat vaihtaa tokeneita lohkoketjusta toiseen, uudessa hyökkäyksessä, joka korostaa hajautetun rahoitustilan heikkouksia.
Nomad myönsi hyväksikäytön twiitissä myöhään maanantaina.
"Olemme tietoisia tapahtumasta, joka liittyy Nomad Token Bridge -sillalle", startup sanoi. "Tutkimme parhaillaan ja toimitamme päivityksiä, kun saamme ne."
Ei ole täysin selvää, kuinka hyökkäys organisoitiin tai aikooko Nomad korvata käyttäjille, jotka menettivät rahakkeita hyökkäyksessä. Yritys, joka markkinoi itseään "turvallisena ketjujen välisenä viestintäpalveluna", ei ollut heti saatavilla kommentoitavaksi, kun CNBC otti siihen yhteyttä.
Blockchain-tietoturvaasiantuntijat kuvailivat hyväksikäyttöä "ilmaiseksi kaikille". Jokainen, joka tuntee hyväksikäytön ja sen toimivuuden, voisi tarttua virheeseen ja nostaa Nomadilta joukon kuponkeja – tavallaan kuin pankkiautomaatti, joka sylkeisi rahaa napin painalluksella.
Se alkoi Nomadin koodin päivityksellä. Yksi osa koodista merkittiin voimassa olevaksi aina, kun käyttäjät päättivät aloittaa siirron, jolloin varkaat saivat kotiuttaa enemmän omaisuutta kuin alustalle oli talletettu. Kun muut hyökkääjät ymmärsivät, mitä oli tapahtumassa, he käyttivät bottien armeijaa suorittamaan kopiointihyökkäyksiä.
"Ilman aiempaa ohjelmointikokemusta kuka tahansa käyttäjä voisi yksinkertaisesti kopioida alkuperäisen hyökkääjän tapahtumapuhelutiedot ja korvata osoitteen omalla protokollalla", sanoi Victor Young, salauskäynnistysyrityksen Analogin perustaja ja pääarkkitehti.
"Toisin kuin aikaisemmissa hyökkäyksissä, Nomad-hakkerista tuli kaikille ilmainen, jossa useat käyttäjät alkoivat tyhjentää verkkoa yksinkertaisesti toistamalla alkuperäisten hyökkääjien tapahtumapuhelutietoja."
Sam Sun, krypto-sijoitusyhtiö Paradigmin tutkimuskumppani, on kuvattu hyväksikäyttö "yhdeksi kaoottisimmista hakkeroista, jonka Web3 on koskaan nähnyt" - Web3 on hypoteettinen tulevaisuuden iteraatio Internetistä, joka on rakennettu blockchain-teknologian ympärille.
Nomad on niin kutsuttu "silta", työkalu, jonka avulla käyttäjät voivat vaihtaa tunnuksia ja tietoja eri kryptoverkkojen välillä. Niitä käytetään vaihtoehtona tapahtumien tekemiselle suoraan lohkoketjussa Ethereum, joka voi veloittaa käyttäjiltä korkeita käsittelymaksuja, kun samanaikaisesti tapahtuu paljon toimintaa.
Haavoittuvuudet ja huono suunnittelu ovat tehneet silloista ensisijaisen kohteen hakkereille, jotka haluavat huijata sijoittajilta miljoonia. Yli miljardi dollaria kryptoomaisuutta on varastettu siltahyödykkeillä tähän mennessä vuonna 1 kryptosäännösten noudattamista valvovan yrityksen Ellipticin raportin mukaan.
Huhtikuussa lohkoketjusiltaa nimeltä Ronin käytettiin hyväksi a 600 miljoonan dollarin kryptovarkaus, jonka Yhdysvaltain viranomaiset ovat sittemmin katsoneet Pohjois-Korean valtion syyksi. Muutama kuukausi myöhemmin Harmonysta, toisesta sillasta, tyhjennettiin 100 miljoonaa dollaria samanlaisessa hyökkäyksessä.
Kuten Ronin ja Harmony, Nomad joutui koodivirheen vuoksi - mutta siinä oli muutamia eroja. Näillä hyökkäyksillä hakkerit pystyivät hakemaan yksityiset avaimet, joita tarvittiin verkon hallintaan ja alkaa siirtää tokeneja pois. Nomadin tapauksessa se oli paljon yksinkertaisempaa. Sillan rutiinipäivitys auttoi käyttäjiä väärentämään transaktioita ja hankkimaan miljoonien arvoisten kryptomaksujen.
Lähde: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html