Хакери източиха близо 200 млн. долара от крипто стартъп

Хакери източиха почти 200 млн. долара в криптовалута от Nomad - инструмент, който позволява на потребителите да премесват токени от един блокчейн в друг.

Кражбата разкри нова слабост в децентрализираното финансово пространство.

Nomad оповести за кражбата в туит късно в понеделник.

Наясно сме с инцидента и ще предоставим информация, когато можем, допълниха оттам.

На този етап не е ясно как е била организирана атаката и дали Nomad планират да компенсират потребителите, които са загубили токени. Компанията, която се рекламира като услуга за „сигурни междуверижни съобщения“, не беше веднага достъпна за коментар, когато с нея се опитаха да установят контакт от редакцията на CNBC.

Експертите по блокчейн сигурност описват експлойта (софтуерен код, или поредица от команди, които се възползват от грешка, бъг или уязвимост в компютърен софтуер или хардуер) като “free-for-all”.

Всеки, който знае за експлойта и как работи, може да се възползва от недостатъка и да изтегли количество токени от Nomad - подобно на банкомат, който дава пари всеки път, когато натиснете копче.

Българка влезе в списъка на ФБР с 10-те най-издирвани престъпнициТова е и единствената жена в списъка

Всичко започва с обновяване на кода на Nomad. Част от него е маркиран като валиден, когато потребителите решат да направят трансфер - това позволява на крадците да изтеглят повече активи, отколкото са депозирали в платформата. Когато други хакери установяват пролуката, те също се възползват, инсталирайки цяла армия от ботове, повтарящи атаката.

Без предишен опит в програмирането, всеки потребител може просто да копира данните от оригиналните трансакционни искания на нападателите и да замени адреса с техния, за да използва протокола, обяснява Виктор Йънг, основател и главен архитект на крипто стартъпа Analog.

За разлика от предишни атаки, хакването на Nomad се превръща във “free-for-all” - много потребители започват да източват мрежата.

Сам Сън, партньор в крипто-фокусираната инвестиционна фирма Paradigm, описва експлойта като „един от най-хаотичните хакове, които Web3 някога е виждал“. Web3 е хипотетична бъдеща итерация на интернет, изградена около блокчейн технологията.

Японски университет ще предлага учебни програми в метавселенатаУниверситетът в Токио планира да предложи набор от учебни програми, които да се провеждат в метавселената

Nomad е това, което е известно като „мост“ - инструмент, който позволява на потребителите да обменят токени и информация между различни крипто мрежи. Те се използват като алтернатива на извършването на трансакции директно в блокчейн, като Ethereum, което може да наложи на потребителите високи такси за обработка, когато има много дейности, които се извършват наведнъж.

Случаи на уязвимости и лош дизайн превърнаха мостовете в основна мишена за хакери. Повече от 1 милиард долара в крипто активи са били откраднати чрез мостови експлойти досега през 2022 г., сочи доклад на фирмата за крипто съответствие Elliptic.