Хакери източиха близо 200 млн. долара от крипто стартъп
Хакери източиха съвсем 200 млн. $ в криптовалута от Nomad - инструмент, който разрешава на потребителите да премесват токени от един блокчейн в различен.
Кражбата разкри нова уязвимост в децентрализираното финансово пространство.
Nomad оповести за кражбата в туит късно в понеделник.
Наясно сме с случая и ще предоставим информация, когато можем, допълниха оттова.
На този стадий не е ясно по какъв начин е била проведена офанзивата и дали Nomad възнамеряват да компенсират потребителите, които са изгубили токени. Компанията, която се популяризира като услуга за „ сигурни междуверижни известия “, не беше незабавно налична за коментар, когато с нея се пробваха да открият контакт от редакцията на CNBC.
Експертите по блокчейн сигурност разказват експлойта (софтуерен код, или поредност от команди, които се възползват от неточност, бъг или накърнимост в компютърен програмен продукт или хардуер) като “free-for-all”.
Всеки, който знае за експлойта и по какъв начин работи, може да се възползва от минуса и да изтегли количество токени от Nomad - сходно на банкомат, който дава пари всякога, когато натиснете копче.
Всичко стартира с възобновяване на кода на Nomad. Част от него е маркиран като годен, когато потребителите решат да създадат трансфер - това разрешава на крадците да изтеглят повече активи, в сравнение с са подали в платформата. Когато други хакери откриват пролуката, те също се възползват, инсталирайки цяла войска от ботове, повтарящи офанзивата.
Без предходен опит в програмирането, всеки консуматор може просто да копира данните от истинските трансакционни претенции на нападателите и да размени адреса с техния, с цел да употребява протокола, изяснява Виктор Йънг, създател и основен проектант на крипто стартъпа Analog.
За разлика от предходни офанзиви, хакването на Nomad се трансформира във “free-for-all” - доста консуматори стартират да източват мрежата.
Сам Сън, сътрудник в крипто-фокусираната капиталова компания Paradigm, разказва експлойта като „ един от най-хаотичните хакове, които Web3 в миналото е виждал “. Web3 е хипотетична бъдеща итерация на интернет, построена към блокчейн технологията.
Nomad е това, което е известно като „ мост “ - инструмент, който разрешава на потребителите да обменят токени и информация сред разнообразни крипто мрежи. Те се употребяват като опция на осъществяването на преводи непосредствено в блокчейн, като Ethereum, което може да наложи на потребителите високи такси за обработка, когато има доста действия, които се правят едновременно.
Случаи на уязвимости и неприятен дизайн трансфораха мостовете в съществена цел за хакери. Повече от 1 милиард $ в крипто активи са били откраднати посредством мостови експлойти до момента през 2022 година, сочи отчет на компанията за крипто сходство Elliptic.
Кражбата разкри нова уязвимост в децентрализираното финансово пространство.
Nomad оповести за кражбата в туит късно в понеделник.
Наясно сме с случая и ще предоставим информация, когато можем, допълниха оттова.
На този стадий не е ясно по какъв начин е била проведена офанзивата и дали Nomad възнамеряват да компенсират потребителите, които са изгубили токени. Компанията, която се популяризира като услуга за „ сигурни междуверижни известия “, не беше незабавно налична за коментар, когато с нея се пробваха да открият контакт от редакцията на CNBC.
Експертите по блокчейн сигурност разказват експлойта (софтуерен код, или поредност от команди, които се възползват от неточност, бъг или накърнимост в компютърен програмен продукт или хардуер) като “free-for-all”.
Всеки, който знае за експлойта и по какъв начин работи, може да се възползва от минуса и да изтегли количество токени от Nomad - сходно на банкомат, който дава пари всякога, когато натиснете копче.
Всичко стартира с възобновяване на кода на Nomad. Част от него е маркиран като годен, когато потребителите решат да създадат трансфер - това разрешава на крадците да изтеглят повече активи, в сравнение с са подали в платформата. Когато други хакери откриват пролуката, те също се възползват, инсталирайки цяла войска от ботове, повтарящи офанзивата.
Без предходен опит в програмирането, всеки консуматор може просто да копира данните от истинските трансакционни претенции на нападателите и да размени адреса с техния, с цел да употребява протокола, изяснява Виктор Йънг, създател и основен проектант на крипто стартъпа Analog.
За разлика от предходни офанзиви, хакването на Nomad се трансформира във “free-for-all” - доста консуматори стартират да източват мрежата.
Сам Сън, сътрудник в крипто-фокусираната капиталова компания Paradigm, разказва експлойта като „ един от най-хаотичните хакове, които Web3 в миналото е виждал “. Web3 е хипотетична бъдеща итерация на интернет, построена към блокчейн технологията.
Nomad е това, което е известно като „ мост “ - инструмент, който разрешава на потребителите да обменят токени и информация сред разнообразни крипто мрежи. Те се употребяват като опция на осъществяването на преводи непосредствено в блокчейн, като Ethereum, което може да наложи на потребителите високи такси за обработка, когато има доста действия, които се правят едновременно.
Случаи на уязвимости и неприятен дизайн трансфораха мостовете в съществена цел за хакери. Повече от 1 милиард $ в крипто активи са били откраднати посредством мостови експлойти до момента през 2022 година, сочи отчет на компанията за крипто сходство Elliptic.
Източник: profit.bg
КОМЕНТАРИ