Две хакерски атаки разтърсиха крипто индустрията
Nomad ръководи блокчейн мост, който разрешава да се местят токени от един блокчейн в различен Той загуби 200 милиона $ в границите на часове, хиляди портфейли на Solana бяха ударени Хакери са откраднали над 1 милиард $ в цифрови активи до момента през 2022 година
Две хакерски офанзиви с пробив на активи за стотици милиони раздрусаха така и така разтърсената в последно време крипто и DeFi промишленост. В понедленик и вторник услугата Nomad претърпя " безредна " офанзива, в която хакерите източиха съвсем 200 милиона $ в цифрови активи в рамките единствено на няколко часа. В сряда за офанзива оповестиха и от блокчейна Solana, като са наранени близо 8 хиляди криптопортфейла, свързани с нейния токени.
В туит във вторник сутринта Nomad заяви, че " работи непрекъснато, с цел да се оправи със обстановката и е уведомил правоприлагащите органи и е наел водещи компании за блокчейн разузнаване и криминалистика ". Целта е да се разпознават сметките, които са източили криптовалути от услугата, както и да възвърне парите.
Реклама
Nomad ръководи по този начин наречения блокчейн мост, който разрешава на хората да реалокират токени от един блокчейн в различен, решавайки предизвикването на оперативната съгласуемост сред разнообразни типове криптовалути. Но тези софтуерно комплицирани услуги са податливи на офанзиви, като хакерите са употребявали уязвимости в сигурността, с цел да откраднат над 1 милиард $ активи до момента през 2022 година, съгласно компанията за криминалистика Elliptic.
Атаката е известна като " безвъзмездна за всички ", защото истинският код на хакера разрешава на всеки да го копира и да открадне крипто за себе си, стига да знае по какъв начин. Много хора са се присъединили на личен риск. Все още не е известно къде са отишли парите. В предишното е имало случаи, в които хакерита са прибирали част от средствата.
Кражбата следва хакването на блокчейн моста Harmony през юни, който загуби към 100 милиона $ при офанзивата. Тези мостове се смятат за изключително уязвими за хакове, частично заради тяхната относителна оригиналност и неизбежни бъгове и затова постоянно са обект на киберпрестъпници. Скорошните хакове включват хакването на wormhole за 320 милиона $ през февруари и хакването на Ronin Network за над 600 милиона $ през март, което управляващите приписаха на севернокерейски хакери.
Реклама
Мостовете също са податливи на обири, тъй като държат доста криптовалути, което ги прави цели за хакери, както и заради неналичието на децентрализация и контрол, съгласно Elliptic.
Удар за 5 милиона $ и по Solana
Популярният блокчейн и токен Solana, разгласи в сряда, че някои портфейли, които държат нейните активи, също са били хакнати. Смята се, че минимум 7700 такива портфейла са наранени, оповестиха от компанията, до момента в който основаната в Лондон Elliptic дефинира откраднатата сума на над 5.2 милиона $ в крипто, което включва токени Solana и стейбълкойн, прочут като USD.
" Експлойт разреши да се източат средства от редица портфейли на Solana ", разгласи компанията в Twitter. " В момента инженерите работят с голям брой откриватели по сигурността и екосистемни екипи, с цел да разпознават главната причина за експлойта, която все още е незнайна. "
Точната причина за офанзивата остава неразбираема, макар че наподобява, че е засегнала най-вече потребителите на мобилни портфейли. Нападателят по някакъв метод е получил способността да подписва (т.е. да инициира и одобрява) транзакции от името на потребителите, което допуска, че доверена услуга на трета страна може да е била компрометирана при по този начин наречената офанзива на веригата за доставки.
Две хакерски офанзиви с пробив на активи за стотици милиони раздрусаха така и така разтърсената в последно време крипто и DeFi промишленост. В понедленик и вторник услугата Nomad претърпя " безредна " офанзива, в която хакерите източиха съвсем 200 милиона $ в цифрови активи в рамките единствено на няколко часа. В сряда за офанзива оповестиха и от блокчейна Solana, като са наранени близо 8 хиляди криптопортфейла, свързани с нейния токени.
В туит във вторник сутринта Nomad заяви, че " работи непрекъснато, с цел да се оправи със обстановката и е уведомил правоприлагащите органи и е наел водещи компании за блокчейн разузнаване и криминалистика ". Целта е да се разпознават сметките, които са източили криптовалути от услугата, както и да възвърне парите.
Реклама
Nomad ръководи по този начин наречения блокчейн мост, който разрешава на хората да реалокират токени от един блокчейн в различен, решавайки предизвикването на оперативната съгласуемост сред разнообразни типове криптовалути. Но тези софтуерно комплицирани услуги са податливи на офанзиви, като хакерите са употребявали уязвимости в сигурността, с цел да откраднат над 1 милиард $ активи до момента през 2022 година, съгласно компанията за криминалистика Elliptic.
Атаката е известна като " безвъзмездна за всички ", защото истинският код на хакера разрешава на всеки да го копира и да открадне крипто за себе си, стига да знае по какъв начин. Много хора са се присъединили на личен риск. Все още не е известно къде са отишли парите. В предишното е имало случаи, в които хакерита са прибирали част от средствата.
Кражбата следва хакването на блокчейн моста Harmony през юни, който загуби към 100 милиона $ при офанзивата. Тези мостове се смятат за изключително уязвими за хакове, частично заради тяхната относителна оригиналност и неизбежни бъгове и затова постоянно са обект на киберпрестъпници. Скорошните хакове включват хакването на wormhole за 320 милиона $ през февруари и хакването на Ronin Network за над 600 милиона $ през март, което управляващите приписаха на севернокерейски хакери.
Реклама
Мостовете също са податливи на обири, тъй като държат доста криптовалути, което ги прави цели за хакери, както и заради неналичието на децентрализация и контрол, съгласно Elliptic.
Удар за 5 милиона $ и по Solana
Популярният блокчейн и токен Solana, разгласи в сряда, че някои портфейли, които държат нейните активи, също са били хакнати. Смята се, че минимум 7700 такива портфейла са наранени, оповестиха от компанията, до момента в който основаната в Лондон Elliptic дефинира откраднатата сума на над 5.2 милиона $ в крипто, което включва токени Solana и стейбълкойн, прочут като USD.
" Експлойт разреши да се източат средства от редица портфейли на Solana ", разгласи компанията в Twitter. " В момента инженерите работят с голям брой откриватели по сигурността и екосистемни екипи, с цел да разпознават главната причина за експлойта, която все още е незнайна. "
Точната причина за офанзивата остава неразбираема, макар че наподобява, че е засегнала най-вече потребителите на мобилни портфейли. Нападателят по някакъв метод е получил способността да подписва (т.е. да инициира и одобрява) транзакции от името на потребителите, което допуска, че доверена услуга на трета страна може да е била компрометирана при по този начин наречената офанзива на веригата за доставки.
Източник: capital.bg
КОМЕНТАРИ