V posledných mesiacoch boli z trhu s kryptomenami vymazané miliardy dolárov. Spoločnosti v tomto odvetví pociťujú bolesť. Úverové a obchodné firmy čelia kríze likvidity a mnohé firmy ohlásili prepúšťanie.
Yu Chun Christopher Wong | S3studio | Getty Images
Hackeri odčerpali takmer 200 miliónov dolárov v kryptomene z Nomad, nástroja, ktorý používateľom umožňuje vymieňať tokeny z jedného blockchainu do druhého, v ďalšom útoku, ktorý poukazuje na slabiny v decentralizovanom finančnom priestore.
Nomad priznal zneužitie v tweete v pondelok neskoro večer.
„Sme si vedomí incidentu týkajúceho sa tokenového mosta Nomad,“ uviedol startup. "Momentálne vyšetrujeme a poskytneme aktualizácie, keď ich budeme mať."
Nie je úplne jasné, ako bol útok zosnovaný, alebo či Nomad plánuje odškodniť používateľov, ktorí pri útoku stratili tokeny. Spoločnosť, ktorá sa predáva ako služba „zabezpečených medzireťazových správ“, nebola okamžite k dispozícii na vyjadrenie, keď ju kontaktovala CNBC.
Experti na blockchainovú bezpečnosť opísali zneužitie ako „free-for-all“. Každý, kto má znalosti o exploite a o tom, ako to fungovalo, sa mohol chopiť chyby a vybrať množstvo tokenov z Nomada - niečo ako bankomat, ktorý chrlí peniaze stlačením tlačidla.
Začalo to aktualizáciou kódu Nomad. Jedna časť kódu bola označená ako platná vždy, keď sa používatelia rozhodli iniciovať prevod, čo umožnilo zlodejom vybrať viac aktív, ako bolo vložené do platformy. Keď sa ostatní útočníci dozvedeli, čo sa deje, nasadili armády robotov, aby vykonali napodobňovanie útokov.
„Bez predchádzajúcich skúseností s programovaním mohol každý používateľ jednoducho skopírovať dáta o transakčných hovoroch pôvodných útočníkov a nahradiť ich adresu ich adresou, aby využil protokol,“ povedal Victor Young, zakladateľ a hlavný architekt krypto startupu Analog.
„Na rozdiel od predchádzajúcich útokov sa hack Nomad stal bezplatný pre všetkých, kde viacerí používatelia začali vyčerpávať sieť jednoduchým prehrávaním údajov o transakčných hovoroch pôvodných útočníkov.“
Sam Sun, výskumný partner v investičnej spoločnosti Paradigm zameranej na kryptomeny, popísané zneužitie ako „jeden z najchaotickejších hackov, ktoré Web3 kedy videl“ – Web3 je hypotetická budúca iterácia internetu postavená na technológii blockchain.
Nomad je to, čo je známe ako „most“, nástroj, ktorý používateľom umožňuje vymieňať si tokeny a informácie medzi rôznymi krypto sieťami. Používajú sa ako alternatíva k uskutočňovaniu transakcií priamo na blockchaine Ethereum, ktorá môže používateľom účtovať vysoké poplatky za spracovanie, keď sa deje veľa aktivít naraz.
Prípady zraniteľnosti a zlý dizajn urobili z mostov hlavný cieľ pre hackerov, ktorí sa snažia oklamať investorov o milióny. Podľa správy spoločnosti Elliptic, ktorá sa zaoberá kryptomenami, bola doteraz v roku 1 ukradnutá kryptomena v hodnote viac ako 2022 miliardy dolárov.
V apríli bol využitý blockchainový most s názvom Ronin v a 600 miliónov dolárov kryptokrádež, ktorú americkí predstavitelia odvtedy pripisujú severokórejskému štátu. O niekoľko mesiacov neskôr, Harmony, ďalší most, bol vyčerpaný 100 miliónov dolárov v podobnom útoku.
Rovnako ako Ronin a Harmony, aj Nomad bol zameraný na chybu vo svojom kóde – no bolo tu niekoľko rozdielov. Vďaka týmto útokom boli hackeri schopní získať súkromné kľúče potrebné na získanie kontroly nad sieťou a začať presúvať tokeny. V prípade Nomada to bolo oveľa jednoduchšie. Rutinná aktualizácia mosta umožnila používateľom falšovať transakcie a nakupovať s kryptomenami v hodnote miliónov.
Zdroj: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html