ბოლო თვეების განმავლობაში კრიპტოვალუტის ბაზრიდან მილიარდობით დოლარის ღირებულება წაიშალა. ინდუსტრიის კომპანიები განიცდიან ტკივილს. სესხის გამცემი და სავაჭრო ფირმები ლიკვიდურობის კრიზისის წინაშე დგანან და ბევრმა ფირმამ გამოაცხადა თანამდებობიდან გათავისუფლება.
Yu Chun Christopher Wong | S3studio | გეტის სურათები
ჰაკერებმა თითქმის 200 მილიონი დოლარის კრიპტოვალუტა დაასხეს Nomad-ისგან, ინსტრუმენტი, რომელიც მომხმარებლებს საშუალებას აძლევს შეცვალონ ტოკენები ერთი ბლოკჩეინიდან მეორეზე, კიდევ ერთი შეტევის დროს, რომელიც ხაზს უსვამს სისუსტეებს დეცენტრალიზებულ ფინანსურ სივრცეში.
Nomad-მა აღიარა ეს ექსპლუატაცია ტვიტერში ორშაბათს გვიან.
„ჩვენ ვიცით Nomad-ის ნიშნის ხიდთან დაკავშირებული ინციდენტის შესახებ“, - თქვა სტარტაპმა. ”ჩვენ ამჟამად ვიძიებთ და მოგაწვდით განახლებებს, როდესაც გვექნება ისინი.”
ბოლომდე გაურკვეველია, როგორ განხორციელდა თავდასხმა, ან გეგმავს თუ არა Nomad ანაზღაურებს მომხმარებლებს, რომლებმაც დაკარგეს ტოკენები თავდასხმის დროს. კომპანია, რომელიც თავს აქვეყნებს როგორც „უსაფრთხო ჯაჭვური შეტყობინებების“ სერვისი, მაშინვე არ იყო ხელმისაწვდომი კომენტარისთვის CNBC-სთან დაკავშირებისას.
ბლოკჩეინის უსაფრთხოების ექსპერტებმა აღწერეს ექსპლოიტი, როგორც „ყველასთვის უფასო“. ნებისმიერს, ვინც იცოდა ექსპლოიტისა და მისი მუშაობის შესახებ, შეეძლო შეეთვისებინა ხარვეზი და გამოეტანა ტოკენების რაოდენობა Nomad-დან - ერთგვარი სალარო აპარატის მსგავსად, რომელიც ღილაკზე დაჭერით ფულს აფრქვევს.
ეს დაიწყო Nomad-ის კოდის განახლებით. კოდის ერთი ნაწილი მონიშნული იყო, როგორც მოქმედი, როდესაც მომხმარებლები გადაწყვეტდნენ გადარიცხვის დაწყებას, რაც ქურდებს საშუალებას აძლევდა გაეტანათ მეტი აქტივი, ვიდრე დეპონირებული იყო პლატფორმაზე. მას შემდეგ, რაც სხვა თავდამსხმელები თავს არიდებდნენ იმას, რაც ხდებოდა, მათ განალაგეს ბოტების ჯარები კოპირებული თავდასხმების განსახორციელებლად.
„წინასწარი პროგრამირების გამოცდილების გარეშე, ნებისმიერ მომხმარებელს შეეძლო თავდამსხმელთა ტრანზაქციის ზარის ორიგინალური მონაცემების კოპირება და მათი მისამართით ჩანაცვლება პროტოკოლის გამოსაყენებლად“, - თქვა ვიქტორ იანგმა, კრიპტო სტარტაპ Analog-ის დამფუძნებელმა და მთავარმა არქიტექტორმა.
„წინა შეტევებისგან განსხვავებით, Nomad ჰაკი გახდა ყველასათვის უფასო, სადაც მრავალმა მომხმარებელმა დაიწყო ქსელის დაცლა თავდამსხმელთა თავდაპირველი ტრანზაქციის ზარის მონაცემების უბრალოდ ხელახალი დაკვრით“.
სემ სუნი, კრიპტო ფოკუსირებული საინვესტიციო ფირმა Paradigm-ის კვლევის პარტნიორი, აღწერილია ექსპლოიტი, როგორც „ერთ-ერთი ყველაზე ქაოტური ჰაკი, რომელიც Web3-ს ოდესმე უნახავს“ – Web3 არის ბლოკჩეინის ტექნოლოგიის ირგვლივ აგებული ინტერნეტის ჰიპოთეტური მომავალი გამეორება.
Nomad არის ის, რაც ცნობილია როგორც "ხიდი", ინსტრუმენტი, რომელიც მომხმარებლებს საშუალებას აძლევს გაცვალონ ნიშნები და ინფორმაცია სხვადასხვა კრიპტო ქსელებს შორის. ისინი გამოიყენება როგორც ალტერნატივა ტრანზაქციების განსახორციელებლად პირდაპირ ბლოკჩეინზე, როგორიცაა Ethereum, რომელსაც შეუძლია მომხმარებლებს დააკისროს დამუშავების მაღალი საფასური, როდესაც ერთდროულად ბევრი აქტივობა ხდება.
მოწყვლადობის და ცუდი დიზაინის შემთხვევებმა ხიდები მთავარ სამიზნედ აქცია ჰაკერებისთვის, რომლებიც ცდილობენ მილიონობით ინვესტორების გაყალბებას. 1 მილიარდ დოლარზე მეტი კრიპტო აქტივები მოიპარეს ხიდის ექსპლოიტების მეშვეობით 2022 წელს, ნათქვამია კრიპტო შესაბამისობის ფირმა Elliptic-ის მოხსენებაში.
აპრილში, ბლოკჩეინის ხიდი, სახელად Ronin, გამოიყენეს ა 600 მილიონი დოლარის კრიპტო ძარცვა, რომელსაც აშშ-ს ოფიციალური პირები მას შემდეგ მიაწერენ ჩრდილოეთ კორეის სახელმწიფოს. რამდენიმე თვის შემდეგ, Harmony, კიდევ ერთი ხიდი, დაიწია 100 მილიონი დოლარი მსგავსი თავდასხმის შედეგად.
რონინისა და ჰარმონიის მსგავსად, Nomad-იც გამიზნული იყო მისი კოდის ხარვეზის გამო - მაგრამ იყო რამდენიმე განსხვავება. ამ შეტევებით, ჰაკერებმა შეძლეს დაებრუნებინათ პირადი გასაღებები, რომლებიც საჭირო იყო ქსელზე კონტროლის მოსაპოვებლად და დაეწყოთ ტოკენების გამოტანა. Nomad-ის შემთხვევაში ეს ბევრად უფრო მარტივი იყო. ხიდის რუტინულმა განახლებამ მომხმარებლებს საშუალება მისცა, გაეყალბებინათ ტრანზაქციები და დაეტოვებინათ მილიონობით ღირებულების კრიპტოვალუტა.
წყარო: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html