Хакери източиха 200 млн. долара от известна криптоплатформа

Pixabay.com
Gerd Altmann

Хакери източиха 200 млн. долара от известна криптоплатформа

За първите седем месеца на 2022 г. са откраднати повече от 1 милиард долара в криптоактиви

Иван Гайдаров
365 прочитания

Pixabay.com

© Gerd Altmann


Хакери източиха почти 200 милиона долара в криптовалута от Nomad, инструмент, който позволява на потребителите да трансферират токени от една блокчейн платформа в друга. Според анализаторите това е поредната атака, подчертаваща слабостите в децентрализираното финансово пространство. В понеделник от Nomad потвърдиха за пробива в Twitter.

Все още обаче не е напълно ясно как е организирана атаката и дали компанията, която се рекламира като услуга за "сигурни междуверижни комуникации", планира да възстанови загубите на потребителите.

Експертите по сигурността на блокчейн описават експлойта като "безплатен за всички". Тоест всеки, който го познава и знае как работи, може да се възползва от слабост в платформата и да изтегли определено количество токени - нещо като банкомат, който бълва пари с натискане на един бутон. Той копира валидни кодове за транзакция всеки път когато потребителите решават да инициират трансфер, което позволява на зловредните играчи да изтеглят повече активи, отколкото са депозирали в платформата. След като тази слабост става известна, те разполагат огромно количество ботове, които започват да работят по схемата.

Според експертите атакуващите дори нямат нужда от предишен опит в програмирането - всеки потребител може просто да копира данните от оригиналните транзакционни заявки на първоначалните атакуващи и да замени адреса с техния, за да използва протокола. Тази безплатна възможност мотивира множество потребители да се възползват, като просто копират данните, използвани от първия нападател.

Да срутиш моста

Платформи като Nomad са известни с прозвището мостове - инструменти, които позволяват на потребителите да обменят токени и информация между различни криптомрежи. Те се използват като алтернатива на транзакциите в затворени блокчейн инфраструктури като етериум, които могат да бъдат свързани с високи потребителски такси, когато има много заявки едновременно.

Множество случаи на допуснати уязвимости и лош дизайн с времето превръщат мостовете в основна мишена за хакерите. Според доклад на Elliptic за първите седем месеца на 2022 г. чрез експлойти, насочени към подобни мостови платформи, са откраднати повече от 1 милиард долара в криптоактиви.

През април например блокчейн мост, наречен Ronin, стана жертва на кражба на криптовалути на стойност 600 милиона долара. За неин организатор се сочи Северна Корея. Няколко месеца по-късно Harmony, друга подобна мостова платформа, загуби 100 милиона долара при сходен тип атака.

Хакери източиха почти 200 милиона долара в криптовалута от Nomad, инструмент, който позволява на потребителите да трансферират токени от една блокчейн платформа в друга. Според анализаторите това е поредната атака, подчертаваща слабостите в децентрализираното финансово пространство. В понеделник от Nomad потвърдиха за пробива в Twitter.

Все още обаче не е напълно ясно как е организирана атаката и дали компанията, която се рекламира като услуга за "сигурни междуверижни комуникации", планира да възстанови загубите на потребителите.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК