Акыркы айларда криптовалюта рыногунан миллиарддаган долларлык баалуулуктар жок кылынды. Тармактагы компаниялар азапты сезип жатышат. Кредит берүүчү жана соода фирмалары ликвиддүүлүк кризисине туш болуп, көптөгөн фирмалар жумуштан бошотууну жарыялашты.
Ю Чун Кристофер Вонг | S3studio | Getty Images
Хакерлер Nomadдан 200 миллион долларга жакын криптовалютаны чыгарып салышкан, бул курал колдонуучуларга токендерди бир блокчейнден экинчисине алмаштырууга мүмкүндүк берет жана борбордон ажыратылган каржы мейкиндигиндеги алсыз жактарды баса белгилеген дагы бир чабуулда.
Көчмөн дүйшөмбү күнү кечинде твиттерде эксплуатацияны мойнуна алды.
«Биз Nomad token көпүрөсүнө байланыштуу окуядан кабардарбыз», - деди стартап. "Учурда биз иликтөө жүргүзүп жатабыз жана алар болгондо жаңыртууларды беребиз."
Кол салуу кандайча уюштурулганы же Nomad чабуулда токендерди жоготкон колдонуучулардын акысын төлөп берүүнү пландап жатканы толук ачык эмес. Өзүн "коопсуз кайчылаш чынжырча билдирүү" кызматы катары саткан компания CNBC менен байланышканда комментарий алуу үчүн дароо жеткиликтүү болгон жок.
Blockchain коопсуздук боюнча эксперттер эксплуатацияны “бардыгы үчүн бекер” деп мүнөздөштү. Эксплуатацияны жана анын кантип иштээрин билген ар бир адам бул кемчиликти байкап, Nomadдан бир катар токендерди чыгара алат — бул бир баскычты басканда акча чачкан кассалык машина сыяктуу.
Бул Nomad's кодуна жаңыртуу менен башталды. Колдонуучулар которууну баштоону чечкенде коддун бир бөлүгү жарактуу деп белгиленип, бул ууруларга платформага салынгандан көп активдерди алып коюуга мүмкүндүк берди. Башка чабуулчулар эмне болуп жатканын түшүнүшкөндөн кийин, алар копия чабуулдарын жүргүзүү үчүн боттордун армиясын жайгаштырышты.
"Алдын ала программалоо тажрыйбасы жок, ар бир колдонуучу жөн гана чабуулчулардын транзакция чалуу маалыматтарын көчүрүп алып, протоколду пайдалануу үчүн даректи алардын дарегине алмаштыра алат", - деди Виктор Янг, крипто стартаптын негиздөөчүсү жана башкы архитектору Analog.
"Мурунку чабуулдардан айырмаланып, Nomad хакери бардыгы үчүн акысыз болуп калды, анда бир нече колдонуучулар жөн гана чабуулчулардын транзакция чалууларынын баштапкы маалыматтарын кайра ойнотуу менен тармакты кургата башташты."
Сэм Сан, крипто-багытталган Paradigm инвестициялык фирмасынын изилдөө өнөктөшү, сүрөттөлгөн эксплуатация "Web3 буга чейин көргөн эң башаламан хакерлердин бири" - Web3 блокчейн технологиясына негизделген интернеттин келечектеги гипотетикалык итерациясы.
Nomad – бул “көпүрө” деп аталган нерсе, бул инструмент колдонуучуларга ар кандай крипто тармактарынын ортосунда токендерди жана маалымат алмашууга мүмкүндүк берет. Алар блокчейн сыяктуу транзакцияларды түзүүгө альтернатива катары колдонулат Ethereum, бул бир эле учурда көп аракеттер болгондо колдонуучулардан жогорку иштетүү акысын талап кыла алат.
Абалдардын жана начар дизайндын учурлары көпүрөлөрдү миллиондогон инвесторлорду алдап кетүүнү көздөгөн хакерлердин негизги бутасына айлантты. Elliptic крипто шайкештик фирмасынын отчетуна ылайык, 1-жылга чейин 2022 миллиард доллардан ашык крипто активдери көпүрөлөр аркылуу уурдалган.
Апрелде Ронин деп аталган блокчейн көпүрөсү а $600 миллион крипто уурдоо, АКШ расмийлери андан бери Түндүк Корея мамлекетине шылтоолоп жатышат. Бир нече ай өткөндөн кийин, Harmony, дагы бир көпүрө, ушундай эле кол салууда 100 миллион доллар кургатылган.
Ронин жана Гармония сыяктуу эле, Nomad анын кодексиндеги мүчүлүштүктөн улам бутага алынган, бирок бир аз айырмачылыктар болгон. Ошол чабуулдар менен хакерлер тармакты көзөмөлдөө үчүн зарыл болгон купуя ачкычтарды алып, токендерди көчүрө алышкан. Көчмөндө бул андан алда канча жөнөкөй болгон. Көпүрөнүн күнүмдүк жаңыруусу колдонуучуларга транзакцияларды жасоого жана миллиондогон крипто акчаларды жасоого мүмкүндүк берди.
Булак: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html