Milijarde dolara vrijednosti izbrisane su s tržišta kriptovaluta posljednjih mjeseci. Kompanije u industriji osjećaju bol. Kreditne i trgovačke firme suočavaju se s krizom likvidnosti i mnoge firme su najavile otpuštanja.
Yu Chun Christopher Wong | S3studio | Getty Images
Hakeri su izvukli skoro 200 miliona dolara u kriptovaluti iz Nomada, alata koji korisnicima omogućava zamjenu tokena s jednog blockchaina na drugi, u još jednom napadu koji naglašava slabosti u decentraliziranom financijskom prostoru.
Nomad je priznao eksploataciju u tvitu kasno u ponedjeljak.
“Svjesni smo incidenta koji uključuje Nomad token bridge”, rekao je startup. “Trenutno istražujemo i objavit ćemo ažuriranja kada ih budemo imali.”
Nije sasvim jasno kako je napad orkestriran, ili planira li Nomad nadoknaditi troškove korisnicima koji su izgubili tokene u napadu. Kompanija, koja sebe reklamira kao uslugu “sigurne razmjene poruka u više lanaca”, nije odmah bila dostupna za komentar kada je kontaktirao CNBC.
Stručnjaci za Blockchain sigurnost opisali su eksploataciju kao „besplatnu za sve“. Svako ko ima saznanja o eksploataciji i načinu na koji je funkcionirao mogao je uhvatiti nedostatak i povući određenu količinu tokena iz Nomada — nešto poput bankomata koji izbacuje novac pritiskom na dugme.
Počelo je nadogradnjom na Nomadov kod. Jedan dio koda je bio označen kao važeći kad god bi korisnici odlučili pokrenuti transfer, što je lopovima omogućavalo da povuku više sredstava nego što je deponovano na platformu. Kada su drugi napadači shvatili šta se dešava, rasporedili su armije botova da izvedu napade imitatora.
“Bez prethodnog iskustva u programiranju, svaki korisnik bi mogao jednostavno kopirati podatke o transakcijskim pozivima originalnog napadača i zamijeniti adresu njihovom kako bi iskoristio protokol,” rekao je Victor Young, osnivač i glavni arhitekta kripto pokretača Analog.
“Za razliku od prethodnih napada, Nomad hak je postao besplatan za sve gdje je više korisnika počelo da crpi mrežu jednostavnim reproduciranjem podataka o transakcijskim pozivima originalnih napadača.”
Sam Sun, istraživački partner u kripto-fokusiranoj investicijskoj firmi Paradigm, opisano eksploataciju kao „jedan od najhaotičnijih hakova koje je Web3 ikada vidio“ — Web3 je hipotetička buduća iteracija interneta izgrađena oko blockchain tehnologije.
Nomad je ono što je poznato kao “most”, alat koji korisnicima omogućava razmjenu tokena i informacija između različitih kripto mreža. Koriste se kao alternativa za obavljanje transakcija direktno na blockchain-u Ethereum, koji korisnicima može naplatiti visoke naknade za obradu kada se istovremeno dešava mnogo aktivnosti.
Slučajevi ranjivosti i lošeg dizajna učinili su mostove glavnom metom hakera koji žele da prevare investitore od miliona. Više od milijardu dolara u kripto imovine ukradeno je kroz eksploataciju mostova do sada u 1. godini, prema izvještaju kompanije Elliptic za usklađenost s kriptovalutama.
U aprilu je blokčein most nazvan Ronin eksploatisan u 600 miliona dolara kripto pljačke, koju su američki zvaničnici od tada pripisali toj sjevernokorejskoj državi. Nekoliko mjeseci kasnije, Harmony, još jedan most, potrošen je 100 miliona dolara u sličnom napadu.
Kao i Ronin i Harmony, Nomad je bio meta zbog greške u svom kodu - ali bilo je nekoliko razlika. Sa tim napadima, hakeri su bili u mogućnosti da dohvate privatne ključeve potrebne da bi stekli kontrolu nad mrežom i počeli premeštati tokene. U Nomadovom slučaju, to je bilo mnogo jednostavnije od toga. Rutinsko ažuriranje mosta omogućilo je korisnicima da krivotvore transakcije i da se povuku sa milionima vrijednim kriptovalutama.
Izvor: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html