Milijarde dolara vrijednosti izbrisane su s tržišta kriptovaluta posljednjih mjeseci. Tvrtke u industriji osjećaju bol. Tvrtke za kreditiranje i trgovinu suočavaju se s krizom likvidnosti i mnoge su tvrtke najavile otpuštanja.
Yu Chun Christopher Wong | S3studio | Getty Images
Hakeri su iscrpili gotovo 200 milijuna dolara u kriptovaluti iz Nomada, alata koji korisnicima omogućuje zamjenu tokena s jednog lanca blokova na drugi, u još jednom napadu koji ističe slabosti u decentraliziranom financijskom prostoru.
Nomad je priznao iskorištavanje u tvitu kasno u ponedjeljak.
"Svjesni smo incidenta koji uključuje Nomad token bridge", rekao je startup. "Trenutno istražujemo i dat ćemo ažuriranja kada ih budemo imali."
Nije potpuno jasno kako je napad orkestriran ili planira li Nomad nadoknaditi troškove korisnicima koji su izgubili tokene u napadu. Tvrtka, koja se reklamira kao usluga "sigurnog međulančanog slanja poruka", nije bila odmah dostupna za komentar kada ju je kontaktirao CNBC.
Stručnjaci za sigurnost blockchaina opisali su eksploataciju kao "besplatnu za sve". Svatko tko ima saznanja o eksploataciji i načinu na koji radi mogao je iskoristiti grešku i povući određenu količinu tokena iz Nomada — nešto poput bankomata koji izbacuje novac pritiskom na gumb.
Počelo je nadogradnjom na Nomadov kod. Jedan dio koda bio je označen kao valjan kad god su korisnici odlučili pokrenuti prijenos, što je lopovima omogućilo da povuku više sredstava nego što je položeno na platformu. Nakon što su drugi napadači shvatili što se događa, rasporedili su vojske botova da izvrše napade kopije.
“Bez prethodnog iskustva u programiranju, bilo koji korisnik može jednostavno kopirati izvorne podatke o transakcijskom pozivu napadača i zamijeniti adresu njihovom kako bi iskoristio protokol,” rekao je Victor Young, osnivač i glavni arhitekt kripto startupa Analog.
"Za razliku od prijašnjih napada, hakiranje Nomada postalo je besplatno za sve gdje je više korisnika počelo iscrpljivati mrežu jednostavnom reprodukcijom izvornih napadačevih podataka transakcijskog poziva."
Sam Sun, istraživački partner u investicijskoj tvrtki Paradigm usmjerenoj na kripto, opisan iskoristiti kao "jedan od najkaotičnijih hakiranja koje je Web3 ikada vidio" — Web3 je hipotetska buduća iteracija interneta izgrađena oko blockchain tehnologije.
Nomad je ono što je poznato kao "most", alat koji korisnicima omogućuje razmjenu tokena i informacija između različitih kripto mreža. Koriste se kao alternativa za obavljanje transakcija izravno na blockchainu poput Ethereum, koji korisnicima može naplatiti visoke naknade za obradu kada se odjednom odvija puno aktivnosti.
Slučajevi ranjivosti i lošeg dizajna učinili su mostove glavnom metom hakera koji žele prevariti investitore za milijune. Više od milijardu dolara u kriptoimovini ukradeno je do sada tijekom 1. godine, prema izvješću tvrtke za usklađenost s kripto valutom Elliptic.
U travnju je blockchain most nazvan Ronin iskorišten u 600 milijuna dolara kripto pljačke, koju američki dužnosnici od tada pripisuju sjevernokorejskoj državi. Nekoliko mjeseci kasnije, Harmony, još jedan most, ispijen je za 100 milijuna dolara u sličnom napadu.
Poput Ronina i Harmonyja, Nomad je bio na meti zbog greške u kodu - ali bilo je nekoliko razlika. S tim napadima, hakeri su uspjeli dohvatiti privatne ključeve potrebne za stjecanje kontrole nad mrežom i početak iseljavanja tokena. U Nomadovom slučaju bilo je puno jednostavnije od toga. Rutinsko ažuriranje mosta omogućilo je korisnicima krivotvoriti transakcije i pobjeći s milijunima vrijednim kriptovalutama.
Izvor: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html