Miliarda dollarë vlerë janë fshirë nga tregu i kriptomonedhave muajt e fundit. Kompanitë në industri po ndiejnë dhimbjen. Firmat kredituese dhe tregtare po përballen me një krizë likuiditeti dhe shumë firma kanë njoftuar pushime nga puna.
Yu Chun Christopher Wong | S3studio | Getty Images
Hakerët shpenzuan pothuajse 200 milionë dollarë në kriptomonedhë nga Nomad, një mjet që lejon përdoruesit të shkëmbejnë tokenat nga një blockchain në tjetrin, në një sulm tjetër që nxjerr në pah dobësitë në hapësirën e decentralizuar të financave.
Nomad e pranoi shfrytëzimin në një postim në Twitter të hënën vonë.
"Ne jemi të vetëdijshëm për incidentin që përfshin urën simbolike Nomad," tha startup. "Aktualisht jemi duke hetuar dhe do të ofrojmë përditësime kur t'i kemi."
Nuk është plotësisht e qartë se si u orkestrua sulmi, ose nëse Nomad planifikon të rimbursojë përdoruesit që humbën argumentet në sulm. Kompania, e cila e tregton veten si një shërbim "të sigurt të mesazheve ndër-zinxhirore", nuk ishte menjëherë e disponueshme për koment kur u kontaktua nga CNBC.
Ekspertët e sigurisë së Blockchain e përshkruan shfrytëzimin si një "falas për të gjithë". Kushdo që ka njohuri për shfrytëzimin dhe mënyrën se si funksiononte ai, mund të kapte të metën dhe të tërhiqte një sasi tokenash nga Nomad - si një makinë parash që nxjerr para me shtypjen e një butoni.
Filloi me një përmirësim në kodin e Nomad. Një pjesë e kodit shënohej si e vlefshme sa herë që përdoruesit vendosnin të fillonin një transferim, gjë që u lejonte hajdutëve të tërhiqnin më shumë asete sesa ishin depozituar në platformë. Pasi sulmuesit e tjerë pambukuan atë që po ndodhte, ata vendosën ushtri të robotëve për të kryer sulme kopjuese.
“Pa përvojë të mëparshme programimi, çdo përdorues thjesht mund të kopjojë të dhënat origjinale të thirrjeve të transaksioneve të sulmuesve dhe të zëvendësojë adresën me adresën e tyre për të shfrytëzuar protokollin,” tha Victor Young, themeluesi dhe arkitekti kryesor i kripto-startup Analog.
"Ndryshe nga sulmet e mëparshme, hakimi i Nomad u bë falas për të gjithë, ku përdorues të shumtë filluan të kullonin rrjetin duke riluajtur thjesht të dhënat origjinale të thirrjeve të transaksioneve të sulmuesve."
Sam Sun, partner kërkimor në firmën e investimeve të fokusuara në kripto, Paradigm, përshkruar shfrytëzimi si "një nga hakimet më kaotike që Web3 ka parë ndonjëherë" - Web3 është një përsëritje hipotetike e ardhshme e internetit e ndërtuar rreth teknologjisë blockchain.
Nomad është ajo që njihet si "urë", një mjet që lejon përdoruesit të shkëmbejnë argumente dhe informacione midis rrjeteve të ndryshme kripto. Ato përdoren si një alternativë për të bërë transaksione direkt në një blockchain si Ethereum, e cila mund t'i ngarkojë përdoruesit tarifa të larta përpunimi kur ka shumë aktivitete që ndodhin menjëherë.
Rastet e dobësive dhe dizajni i dobët i kanë bërë urat një objektiv kryesor për hakerët që kërkojnë të mashtrojnë investitorët nga miliona. Më shumë se 1 miliard dollarë në asete kriptosh janë vjedhur përmes shfrytëzimeve të urës deri më tani në vitin 2022, sipas një raporti nga firma e pajtueshmërisë me kriptografinë Elliptic.
Në prill, një urë blockchain e quajtur Ronin u shfrytëzua në një Vjedhja e kriptove prej 600 milionë dollarësh, të cilën zyrtarët amerikanë ia atribuojnë që atëherë shtetit të Koresë së Veriut. Disa muaj më vonë, Harmony, një tjetër urë, u hodh prej 100 milionë dollarësh në një sulm të ngjashëm.
Ashtu si Ronin dhe Harmony, Nomad ishte në shënjestër për shkak të një defekti në kodin e tij - por kishte disa dallime. Me ato sulme, hakerët ishin në gjendje të merrnin çelësat privatë të nevojshëm për të fituar kontrollin mbi rrjetin dhe për të filluar nxjerrjen e shenjave. Në rastin e Nomad-it, ishte shumë më e thjeshtë se kaq. Një përditësim rutinë i urës u mundësoi përdoruesve të falsifikonin transaksione dhe të dilnin me kripto me vlerë miliona.
Burimi: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html