Οι χάκερ έκλεψαν σχεδόν 200 εκατομμύρια δολάρια σε crypto από το Nomad, ένα εργαλείο που επιτρέπει στους χρήστες να ανταλλάσσουν tokens από το ένα blockchain στο άλλο, σε μια ακόμη επίθεση που τονίζει τις αδυναμίες στο decentralized finance space.
Δείτε επίσης: Πάνω από 3.200 εφαρμογές διαρρέουν κλειδιά API του Twitter
Το Nomad αναγνώρισε το γεγονός σε ένα tweet αργά τη Δευτέρα.
“Γνωρίζουμε το περιστατικό που αφορά το Nomad token bridge”, είπε η startup. “Αυτήν τη στιγμή διερευνούμε το περιστατικό και θα παρέχουμε ενημερώσεις όταν τις έχουμε.”
Δεν είναι απολύτως σαφές πώς ενορχηστρώθηκε η επίθεση ή εάν το Nomad σχεδιάζει να αποζημιώσει τους χρήστες που έχασαν tokens στην επίθεση.
Οι ειδικοί σε θέματα ασφάλειας του Blockchain περιέγραψαν το exploit ως «δωρεάν για όλους». Οποιοσδήποτε γνωρίζει το exploit και τον τρόπο λειτουργίας του, θα μπορούσε να εκμεταλλευτεί το ελάττωμα και να αποσύρει ένα ποσό από tokens από το Nomad.
Δείτε επίσης: BlackCat ransomware: Ισχυρίζεται ότι επιτέθηκε στην Creos Luxembourg
Ξεκίνησε με μια αναβάθμιση στον κώδικα του Nomad. Ένα μέρος του κώδικα επισημάνθηκε ως valid κάθε φορά που οι χρήστες αποφάσιζαν να ξεκινήσουν μια μεταφορά, κάτι που επέτρεπε στους κλέφτες να αποσύρουν περισσότερα assets από όσα είχαν κατατεθεί στην πλατφόρμα. Μόλις άλλοι επιτιθέμενοι ξεκίνησαν να αντιλαμβάνονται αυτό που συνέβαινε, ανέπτυξαν στρατιές από bots για να πραγματοποιήσουν επιθέσεις αντιγραφής.
«Χωρίς προηγούμενη εμπειρία προγραμματισμού, οποιοσδήποτε χρήστης θα μπορούσε απλώς να αντιγράψει τα αρχικά δεδομένα κλήσης συναλλαγών των εισβολέων και να αντικαταστήσει τη διεύθυνση με τη δική του για να εκμεταλλευτεί το πρωτόκολλο», δήλωσε ο Victor Young, ιδρυτής της crypto startup Analog.
Ο Sam Sun, ερευνητικός συνεργάτης της Paradigm, περιέγραψε το exploit ως «ένα από τα πιο χαοτικά hack που έχει δει ποτέ το Web3» — το Web3 είναι ένα υποθετικό μελλοντικό iteration του Διαδικτύου που βασίζεται στην τεχνολογία blockchain.
Το Nomad είναι αυτό που είναι γνωστό ως «bridge», ένα εργαλείο που επιτρέπει στους χρήστες να ανταλλάσσουν tokens και πληροφορίες μεταξύ διαφορετικών δικτύων crypto. Χρησιμοποιούνται ως εναλλακτική λύση για την πραγματοποίηση συναλλαγών απευθείας σε ένα blockchain όπως το Ethereum, το οποίο μπορεί να χρεώσει στους χρήστες υψηλές χρεώσεις επεξεργασίας όταν υπάρχει πολλή δραστηριότητα που συμβαίνει ταυτόχρονα.
Δείτε επίσης: Η κυβέρνηση των ΗΠΑ προειδοποιεί τους Αμερικανούς για κλιμάκωση των επιθέσεων phishing μέσω SMS
Περιπτώσεις τρωτών σημείων και κακού design έχουν καταστήσει τα bridges πρωταρχικό στόχο για τους χάκερ που επιδιώκουν να κλέψουν εκατομμύρια από επενδυτές. Περισσότερα από 1 δισεκατομμύριο δολάρια σε crypto assets έχουν κλαπεί μέσω bridge exploits μέχρι στιγμής το 2022, σύμφωνα με έκθεση της εταιρείας Elliptic.
Πηγή πληροφοριών: cnbc.com
