Соңғы айларда криптовалюта нарығынан миллиардтаған долларлық құн жойылды. Саладағы компаниялар ауыртпалықты сезінеді. Несие беру және сауда фирмалары өтімділік дағдарысымен бетпе-бет келді және көптеген фирмалар жұмыстан босату туралы жариялады.
Ю Чун Кристофер Вонг | S3studio | Getty Images
Хакерлер орталықтандырылмаған қаржы кеңістігінің әлсіз жақтарын көрсететін тағы бір шабуылда пайдаланушыларға токендерді бір блокчейннен екіншісіне ауыстыруға мүмкіндік беретін құрал Nomad-тан шамамен 200 миллион доллар криптовалютаны шығарды.
Nomad дүйсенбі күні кешке твиттерде бұл әрекетті мойындады.
«Біз Nomad token көпіріне қатысты оқиғадан хабардармыз», - деді стартап. «Қазір біз зерттеп жатырмыз және олар болған кезде жаңартуларды қамтамасыз етеміз».
Шабуылдың қалай ұйымдастырылғаны немесе Nomad шабуылда токендерді жоғалтқан пайдаланушыларға өтемақы төлеуді жоспарлап отырғаны толық белгісіз. Өзін «қауіпсіз тізбекті хабар алмасу» қызметі ретінде сататын компания CNBC хабарласқанда түсініктеме алу үшін бірден қол жетімді болмады.
Blockchain қауіпсіздік сарапшылары эксплойтты «барлығы үшін тегін» деп сипаттады. Эксплуатацияны және оның қалай жұмыс істейтінін білетін кез келген адам кемшілікті байқап, Nomad-тан көптеген белгілерді алып тастай алады — бір түймені басқан кезде ақша шашыратып жіберетін кассалық машина сияқты.
Бұл Nomad's кодын жаңартудан басталды. Пайдаланушылар аударуды бастауға шешім қабылдаған кезде кодтың бір бөлігі жарамды деп белгіленді, бұл ұрыларға платформаға салынғаннан көп активтерді алуға мүмкіндік берді. Басқа шабуылдаушылар не болып жатқанын түсіндіргеннен кейін, олар көшірме шабуылдарын жасау үшін боттардың әскерлерін орналастырды.
«Алдын ала бағдарламалау тәжірибесі болмаса, кез келген пайдаланушы шабуылдаушылардың транзакциялық қоңырау деректерін көшіріп алып, хаттаманы пайдалану үшін мекенжайды олардың мекен-жайымен алмастыра алады», - деді Виктор Янг, Analog крипто стартапының негізін қалаушы және бас сәулетшісі.
«Алдыңғы шабуылдардан айырмашылығы, Nomad бұзғысы барлығына тегін болды, мұнда көптеген пайдаланушылар шабуылдаушылардың бастапқы транзакциялық қоңырау деректерін қайта ойнату арқылы желіні құрғата бастады».
Сэм Сан, криптоға бағытталған Paradigm инвестициялық фирмасының зерттеу серіктесі, сипатталған эксплойт «Web3 бұрын-соңды көрген ең хаотикалық бұзулардың бірі» ретінде — Web3 блокчейн технологиясына негізделген интернеттің болжамды болашақ итерациясы болып табылады.
Nomad – бұл «көпір» ретінде белгілі, пайдаланушыларға әртүрлі криптографиялық желілер арасында токендер мен ақпарат алмасуға мүмкіндік беретін құрал. Олар тікелей блокчейн сияқты транзакцияларды жасауға балама ретінде пайдаланылады Ethereum, ол бір уақытта көп әрекет болған кезде пайдаланушылардан жоғары өңдеу ақысын алуы мүмкін.
Осалдық жағдайлары мен нашар дизайн көпірлерді миллиондаған инвесторларды алдап алғысы келетін хакерлердің басты мақсатына айналдырды. Elliptic криптографиялық сәйкестік фирмасының есебіне сәйкес, 1 жылға дейін 2022 миллиард доллардан астам крипто активтері көпір эксплуатациялары арқылы ұрланған.
Сәуір айында Ронин деп аталатын блокчейн көпірі а 600 миллион доллар криптографиялық ұрлық, АҚШ шенеуніктері содан бері Солтүстік Корея мемлекетіне жатқызды. Бірнеше айдан кейін тағы бір көпір Гармония осындай шабуылда 100 миллион долларды құрғатты.
Ронин мен Гармония сияқты, Nomad кодындағы кемшілік арқылы мақсатты болды, бірақ аздаған айырмашылықтар болды. Бұл шабуылдар арқылы хакерлер желіні бақылауға алу және таңбалауыштарды шығаруды бастау үшін қажетті жеке кілттерді ала алды. Nomad жағдайында бұл әлдеқайда қарапайым болды. Көпірді күнделікті жаңарту пайдаланушыларға жалған транзакциялар жасауға және миллиондаған криптомен айналысуға мүмкіндік берді.
Дереккөз: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html