Pēdējo mēnešu laikā kriptovalūtu tirgus ir noslaucīts miljardiem dolāru vērtībā. Nozares uzņēmumi izjūt sāpes. Kreditēšanas un tirdzniecības uzņēmumi saskaras ar likviditātes krīzi, un daudzi uzņēmumi ir paziņojuši par atlaišanu.
Ju Čuns Kristofers Vongs | S3studio | Getty Images
Hakeri no Nomad, rīka, kas lietotājiem ļauj apmainīt žetonus no vienas blokķēdes uz otru, izsūka gandrīz 200 miljonus ASV dolāru kriptovalūtā, vēl vienā uzbrukumā izceļot trūkumus decentralizētajā finanšu telpā.
Nomads pirmdien vēlu tviterī atzina šo noziegumu.
"Mēs esam informēti par incidentu, kas saistīts ar Nomad žetonu tiltu," sacīja starta uzņēmums. "Mēs pašlaik veicam izmeklēšanu un sniegsim atjauninājumus, kad tie būs pieejami."
Nav pilnībā skaidrs, kā uzbrukums tika organizēts, vai Nomad plāno atlīdzināt lietotājiem, kuri uzbrukumā zaudēja žetonus. Uzņēmums, kas sevi tirgo kā “drošu starpķēžu ziņojumapmaiņas” pakalpojumu, nekavējoties nebija pieejams komentēšanai, kad ar to sazinājās CNBC.
Blockchain drošības eksperti raksturoja izmantošanu kā "bezmaksas visiem". Ikviens, kurš zina par ļaunprātīgu izmantošanu un to, kā tas darbojas, var izmantot kļūdu un izņemt no Nomad noteiktu summu žetonu — līdzīgi kā bankomāts, kas izspiež naudu, nospiežot pogu.
Tas sākās ar Nomad koda jaunināšanu. Viena koda daļa tika atzīmēta kā derīga ikreiz, kad lietotāji nolēma uzsākt pārskaitījumu, kas ļāva zagļiem izņemt vairāk līdzekļu, nekā tika noguldīts platformā. Kad citi uzbrucēji uztvēra notiekošo, viņi izvietoja robotu armijas, lai veiktu kopēšanas uzbrukumus.
"Bez iepriekšējas programmēšanas pieredzes jebkurš lietotājs varētu vienkārši kopēt sākotnējos uzbrucēju darījumu zvanu datus un aizstāt adresi ar savu, lai izmantotu protokolu," sacīja Viktors Jangs, kriptovalūtu palaišanas uzņēmuma Analog dibinātājs un galvenais arhitekts.
"Atšķirībā no iepriekšējiem uzbrukumiem, Nomad uzlaušana kļuva par bezmaksas visiem, kur vairāki lietotāji sāka iztukšot tīklu, vienkārši atskaņojot sākotnējos uzbrucēju darījumu zvanu datus."
Sems Suns, kriptovalūtu investīciju kompānijas Paradigm pētniecības partneris, aprakstīts ekspluatācija kā "viens no haotiskākajiem uzlaušanas gadījumiem, ko Web3 jebkad ir redzējis" — Web3 ir hipotētiska nākotnes interneta iterācija, kas veidota, izmantojot blokķēdes tehnoloģiju.
Nomad ir tas, kas pazīstams kā “tilts”, rīks, kas ļauj lietotājiem apmainīties ar marķieriem un informāciju starp dažādiem kriptovalūtu tīkliem. Tie tiek izmantoti kā alternatīva darījumu veikšanai tieši blokķēdē, piemēram Ethereum, kas var iekasēt no lietotājiem augstas apstrādes maksas, ja vienlaikus notiek daudz darbību.
Ievainojamību gadījumi un slikts dizains ir padarījuši tiltus par galveno hakeru mērķi, kas vēlas izkrāpt investoriem miljonus. Saskaņā ar kriptovalūtu atbilstības firmas Elliptic ziņojumu līdz šim 1. gadā tiltu izmantošanas rezultātā ir nozagti kriptovalūtu aktīvi vairāk nekā 2022 miljarda dolāru vērtībā.
Aprīlī blokķēdes tilts ar nosaukumu Ronin tika izmantots a 600 miljonu dolāru kriptovalūtu aplaupīšana, ko ASV amatpersonas kopš tā laika ir attiecinājušas uz Ziemeļkorejas valsti. Dažus mēnešus vēlāk no cita tilta Harmony līdzīgā uzbrukumā tika iztukšoti 100 miljoni USD.
Tāpat kā Ronin un Harmony, Nomad mērķis bija tā koda trūkums, taču bija dažas atšķirības. Ar šiem uzbrukumiem hakeri varēja izgūt privātās atslēgas, kas bija nepieciešamas, lai iegūtu kontroli pār tīklu un sāktu žetonu izņemšanu. Nomad gadījumā tas bija daudz vienkāršāk. Regulāra tilta atjaunināšana ļāva lietotājiem viltot darījumus un nopelnīt miljoniem vērtu kriptovalūtu.
Avots: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html