Վերջին ամիսներին կրիպտոարժույթների շուկայից միլիարդավոր դոլարների արժեք է ոչնչացվել: Ոլորտի ընկերությունները ցավ են զգում: Վարկատու և առևտրային ընկերությունները կանգնած են իրացվելիության ճգնաժամի առջև, և շատ ընկերություններ հայտարարել են աշխատանքից ազատվելու մասին:
Յու Չուն Քրիստոֆեր Վոնգ | S3studio | Getty Images
Հաքերները Nomad-ից սպառել են գրեթե 200 միլիոն դոլար կրիպտոարժույթ՝ գործիք, որը թույլ է տալիս օգտատերերին փոխանակել թոքենները մեկ բլոկչեյնից մյուսը, ևս մեկ հարձակման ժամանակ՝ ընդգծելով ապակենտրոնացված ֆինանսական տարածքում առկա թուլությունները:
Nomad-ը խոստովանել է շահագործումը երկուշաբթի ուշ երեկոյան թվիթում:
«Մենք տեղյակ ենք Nomad նշանային կամրջի հետ կապված միջադեպի մասին», - ասաց ստարտափը: «Ներկայումս մենք ուսումնասիրում ենք և թարմացումներ կտրամադրենք, երբ դրանք լինեն»:
Ամբողջովին պարզ չէ, թե ինչպես է կազմակերպվել հարձակումը, կամ արդյոք Nomad-ը նախատեսում է փոխհատուցել այն օգտվողներին, ովքեր կորցրել են հարձակման ժամանակ նշանները: Ընկերությունը, որն իրեն ներկայացնում է որպես «անվտանգ միջշղթայական հաղորդագրությունների ծառայություն», անհապաղ հասանելի չէր մեկնաբանությունների համար, երբ կապ հաստատեց CNBC-ի հետ:
Blockchain-ի անվտանգության փորձագետները նկարագրել են շահագործումը որպես «անվճար բոլորի համար»: Յուրաքանչյուր ոք, ով գիտի շահագործման և ինչպես է այն աշխատում, կարող էր յուրացնել թերությունը և Nomad-ից հանել որոշակի թվով ժետոններ, ինչը նման է դրամարկղային մեքենային, որը փող է թափում կոճակի սեղմումով:
Այն սկսվեց Nomad-ի կոդի թարմացմամբ: Կոդի մի մասը նշվում էր որպես վավեր, երբ օգտատերերը որոշում էին փոխանցում նախաձեռնել, ինչը թույլ էր տալիս գողերին հանել ավելի շատ ակտիվներ, քան ավանդադրված էին հարթակ: Երբ մյուս հարձակվողները համամիտ էին կատարվածին, նրանք տեղակայեցին բոտերի բանակներ՝ կրկնօրինակ հարձակումներ իրականացնելու համար:
«Առանց ծրագրավորման նախնական փորձի, ցանկացած օգտատեր կարող է պարզապես պատճենել հարձակվողների գործարքների զանգերի բնօրինակ տվյալները և փոխարինել հասցեն նրանց հասցեով՝ օգտագործելու արձանագրությունը», - ասում է Վիկտոր Յանգը, կրիպտո ստարտափ Analog-ի հիմնադիր և գլխավոր ճարտարապետը:
«Ի տարբերություն նախորդ հարձակումների, Nomad-ի հաքերային հարձակումը դարձավ անվճար բոլորի համար, որտեղ բազմաթիվ օգտատերեր սկսեցին ջրահեռացնել ցանցը՝ պարզապես վերարտադրելով հարձակվողների գործարքի զանգերի նախնական տվյալները»:
Սեմ Սուն, կրիպտո-կենտրոնացված ներդրումային Paradigm ընկերության հետազոտական գործընկեր, նկարագրված է շահագործումը որպես «ամենաքաոսային հաքերներից մեկը, որը երբևէ տեսել է Web3-ը», – Web3-ը հանդիսանում է բլոկչեյն տեխնոլոգիայի շուրջ ստեղծված ինտերնետի ապագա հիպոթետիկ կրկնություն:
Nomad-ը այն է, ինչ հայտնի է որպես «կամուրջ», գործիք, որը թույլ է տալիս օգտատերերին տարբեր կրիպտո ցանցերի միջև փոխանակել նշաններ և տեղեկատվություն: Դրանք օգտագործվում են որպես այլընտրանք՝ ուղղակիորեն բլոկչեյնի նման գործարքներ կատարելու համար Ethereum, որը կարող է օգտատերերից գանձել վերամշակման բարձր վճարներ, երբ միանգամից շատ ակտիվություն է տեղի ունենում:
Խոցելիության և վատ դիզայնի դեպքերը կամուրջները դարձրել են հիմնական թիրախ հաքերների համար, ովքեր փորձում են խաբել ներդրողներին միլիոնավորներից: Ավելի քան 1 միլիարդ դոլարի կրիպտո ակտիվներ գողացվել են կամուրջների շահագործման միջոցով մինչ այժմ 2022 թվականին, համաձայն Elliptic կրիպտոհամապատասխանության ընկերության զեկույցի:
Ապրիլին Ronin կոչվող բլոկչեյն կամուրջը շահագործվեց ա 600 միլիոն դոլարի կրիպտո թալան, որը ԱՄՆ պաշտոնյաներն այդ ժամանակվանից վերագրել են Հյուսիսային Կորեային։ Մի քանի ամիս անց Հարմոնին՝ մեկ այլ կամուրջ, 100 միլիոն դոլար արժողությամբ ցամաքեցվեց նմանատիպ հարձակման արդյունքում:
Ինչպես Ronin-ը և Harmony-ը, Nomad-ը թիրախավորվեց իր կոդի թերության պատճառով, բայց կային մի քանի տարբերություններ: Այդ հարձակումների շնորհիվ հաքերները կարողացան առբերել մասնավոր բանալիները, որոնք անհրաժեշտ էին ցանցի վրա վերահսկողություն ձեռք բերելու համար և սկսել դուրս հանել նշանները: Nomad-ի դեպքում դա շատ ավելի պարզ էր, քան դա։ Կամուրջի սովորական թարմացումը օգտատերերին հնարավորություն տվեց կեղծել գործարքները և դուրս գալ միլիոնավոր արժողությամբ կրիպտո քարտերով:
Աղբյուր՝ https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html