Viimastel kuudel on krüptovaluutade turult pühitud miljardeid dollareid väärtust. Tööstuse ettevõtted tunnevad valu. Laenu andvad ja kauplevad ettevõtted seisavad silmitsi likviidsuskriisiga ning paljud ettevõtted on teatanud koondamistest.
Yu Chun Christopher Wong | S3stuudio | Getty Images
Häkkerid tõmbasid ligi 200 miljonit dollarit krüptovaluutat Nomadilt – tööriistalt, mis võimaldab kasutajatel vahetada žetoone ühelt plokiahelalt teisele, järjekordse rünnaku käigus, mis toob esile detsentraliseeritud finantsruumi nõrkused.
Nomad tunnistas ärakasutamist esmaspäeva hilisõhtuses säutsus.
"Oleme Nomadi märgisillaga seotud intsidendist teadlikud," teatas startup. "Praegu uurime ja edastame värskendused, kui need meil on."
Pole täiesti selge, kuidas rünnak korraldati või kas Nomad kavatseb hüvitada kasutajatele, kes rünnaku käigus kaotasid märgid. Ettevõte, mis turustab end turvalise ahelaülese sõnumiteenusena, ei olnud CNBC-lt ühendust võttes kohe kommenteerimiseks saadaval.
Blockchaini turbeeksperdid kirjeldasid ärakasutamist kui "kõigile tasuta". Igaüks, kes tunneb ärakasutamist ja selle toimimist, võib veast kinni haarata ja Nomadilt teatud koguse žetoone välja võtta – umbes nagu sularahaautomaat, mis ühe nupuvajutusega raha välja ajab.
See algas Nomadi koodi uuendamisega. Üks osa koodist märgiti kehtivaks alati, kui kasutajad otsustasid ülekande algatada, mis võimaldas varastel välja võtta rohkem varasid, kui platvormile hoiti. Kui teised ründajad toimuvast aru said, saatsid nad kopeerimisrünnakute läbiviimiseks robotite armeed.
"Ilma eelneva programmeerimiskogemuseta saaks iga kasutaja lihtsalt kopeerida algsete ründajate tehingukõnede andmed ja asendada aadressi enda omaga, et protokolli ära kasutada," ütles Victor Young, krüptokäivituse Analog asutaja ja peaarhitekt.
"Erinevalt eelmistest rünnakutest sai Nomadi häkkimine kõigile tasuta, kus mitu kasutajat hakkas võrku tühjendama, taasesitades lihtsalt algsete ründajate tehingukõnede andmeid."
Sam Sun, krüptole keskendunud investeerimisfirma Paradigm uurimispartner, kirjeldatud ärakasutamine kui "üks kaootilisemaid häkkimisi, mida Web3 on kunagi näinud" – Web3 on hüpoteetiline Interneti tuleviku iteratsioon, mis on üles ehitatud plokiahela tehnoloogiale.
Nomad on nn sild, tööriist, mis võimaldab kasutajatel vahetada erinevate krüptovõrkude vahel märke ja teavet. Neid kasutatakse alternatiivina tehingute tegemisele otse plokiahelas Ethereum, mis võib nõuda kasutajatelt kõrgeid töötlemistasusid, kui korraga toimub palju tegevusi.
Haavatavused ja kehv disain on muutnud sillad peamiseks sihtmärgiks häkkerite jaoks, kes soovivad investoritelt miljoneid välja petta. Krüptonõuete järgimise ettevõtte Ellipticu aruande kohaselt on 1. aastal sillakasutustega varastatud krüptovarasid enam kui 2022 miljardi dollari väärtuses.
Aprillis kasutati plokiahela silda nimega Ronin a 600 miljoni dollari suurune krüptovargus, mille USA ametnikud on hiljem omistanud Põhja-Korea riigile. Mõni kuu hiljem kaotati sarnase rünnaku käigus 100 miljonit dollarit Harmony, teine sild.
Nagu Ronin ja Harmony, oli ka Nomad sihikule selle koodi vea tõttu, kuid seal oli mõningaid erinevusi. Nende rünnakutega suutsid häkkerid hankida privaatvõtmed, mida oli vaja võrgu üle kontrolli saamiseks ja žetoonide väljaviimiseks. Nomadi puhul oli see palju lihtsam. Silla rutiinne värskendus võimaldas kasutajatel võltsida tehinguid ja teenida miljonite väärtuses krüptoraha.
Allikas: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html