V zadnjih mesecih je bilo s trga kriptovalut izbrisanih milijard dolarjev vrednosti. Podjetja v industriji čutijo bolečino. Posojilna in trgovska podjetja se soočajo z likvidnostno krizo in številna podjetja so napovedala odpuščanja.
Yu Chun Christopher Wong | S3studio | Getty slike
Hekerji so izčrpali skoraj 200 milijonov dolarjev kriptovalute iz Nomada, orodja, ki uporabnikom omogoča zamenjavo žetonov iz ene verige blokov v drugo, v še enem napadu, ki poudarja slabosti v decentraliziranem finančnem prostoru.
Nomad je izkoriščanje priznal v tvitu v ponedeljek pozno.
"Zavedamo se incidenta, ki vključuje Nomad token bridge," je dejal startup. "Trenutno preiskujemo in bomo zagotovili posodobitve, ko jih bomo imeli."
Ni povsem jasno, kako je bil napad orkestriran ali če namerava Nomad povrniti stroške uporabnikom, ki so izgubili žetone v napadu. Podjetje, ki se trži kot storitev »varnega medverižnega sporočanja«, ni bilo takoj na voljo za komentar, ko je CNBC stopil v stik z njim.
Strokovnjaki za varnost veriženja blokov so izkoriščanje opisali kot "brezplačno za vse". Vsakdo, ki ve o izkoriščanju in njegovem delovanju, bi lahko izkoristil napako in dvignil določeno količino žetonov iz Nomada - nekako tako kot bankomat, ki bruha denar s pritiskom na gumb.
Začelo se je z nadgradnjo Nomadove kode. En del kode je bil označen kot veljaven vsakič, ko so se uporabniki odločili začeti prenos, kar je tatovom omogočilo, da dvignejo več sredstev, kot je bilo naloženih na platformo. Ko so drugi napadalci zaznali, kaj se dogaja, so napotili vojsko botov za izvajanje napadov posnemanja.
»Brez predhodnih izkušenj s programiranjem bi lahko vsak uporabnik preprosto kopiral podatke o transakcijskem klicu prvotnih napadalcev in zamenjal naslov s svojim, da bi izkoristil protokol,« je dejal Victor Young, ustanovitelj in glavni arhitekt kripto startupa Analog.
"Za razliko od prejšnjih napadov je vdor Nomad postal brezplačen za vse, kjer je več uporabnikov začelo izčrpavati omrežje s preprostim predvajanjem podatkov o transakcijskih klicih prvotnih napadalcev."
Sam Sun, raziskovalni partner pri investicijskem podjetju Paradigm, osredotočenem na kriptovalute, opisano izkoriščanje kot "enega najbolj kaotičnih vdorov, kar jih je Web3 kdaj videl" - Web3 je hipotetična prihodnja ponovitev interneta, zgrajenega na tehnologiji veriženja blokov.
Nomad je tisto, kar je znano kot "most", orodje, ki uporabnikom omogoča izmenjavo žetonov in informacij med različnimi kripto omrežji. Uporabljajo se kot alternativa za izvajanje transakcij neposredno v verigi blokov, kot je Ethereum, ki lahko uporabnikom zaračuna visoke stroške obdelave, ko se hkrati izvaja veliko dejavnosti.
Zaradi ranljivosti in slabe zasnove so mostovi postali glavna tarča hekerjev, ki želijo vlagatelje ogoljufati za milijone. Glede na poročilo podjetja za skladnost s kriptovalutami Elliptic je bilo do leta 1 z izkoriščanjem mostov ukradenih več kot 2022 milijarda dolarjev kripto sredstev.
Aprila je bil most blockchain, imenovan Ronin, izkoriščen v a 600 milijonov dolarjev kripto ropa, ki so ga ameriški uradniki od takrat pripisali severnokorejski državi. Nekaj mesecev kasneje je bil Harmony, drugi most, v podobnem napadu izčrpan za 100 milijonov dolarjev.
Tako kot Ronin in Harmony je bil Nomad tarča zaradi napake v kodi - vendar je bilo nekaj razlik. S temi napadi so hekerji lahko pridobili zasebne ključe, potrebne za pridobitev nadzora nad omrežjem in začeli premikati žetone. V Nomadovem primeru je bilo veliko bolj preprosto. Rutinska posodobitev mostu je uporabnikom omogočila kovanje transakcij in pobeg s kriptovalutami v vrednosti milijonov.
Vir: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html