JAF FARA PRECEDENT IN ISTORIA CRIPTOMONEDELOR – Hackerii au lasat "usa deschisa pentru toti” dupa ce au spart securitatea podului blockchain Nomad. Utilizatorii au dat navala. Detalii exclusive
Hackerii au sustras active cripto in valoare de aproape 200 milioane dolari, intr-un atac fara precedent care a vizat Nomad, un serviciu care permite transferul criptomonedelor de pe un blockchain pe altul. Noutatea hack-ului consta in faptul ca atacatorii au lasat o "poarta deschisa” pentru toti utilizatorii online, care au putut profita de vulnerabilitate si retrage fonduri de pe platforma care ar fi devenit, spun expertii in securitate, "un fel de bancomat care scoate bani la apasarea unui buton”. La momentuL redactarii acestei stiri, Nomad a recuperat deja putin peste 100 de Ether (ETH), echivalentul a circa 166.000 dolari, dupa ce a postat un mesaj in care cere atacatorilor sa restituie fondurile, potrivit informatiilor obtinute de Lumea Banilor.
Gilda Popa
Expertii in securitate blockchain au descris exploit-ul ca fiind un"„cadou pentru toti”. Aceasta pentru ca orice utilizator cu o serie de cunostinte de baza in domeniul cripto a putut profita de vulnerabilitatea creata de hackeri si retrage active cripto de pe platforma Nomad – care a devenit in urma atacului "un fel de bancomat care scoate bani la apasarea unui buton”, relateaza CNBC.
Acest atac are loc dupa un "tir” similar de hack-uri asupra asa-numitelor "poduri blockchain” declansat in 2022, cum ar fi furtul de 600 milioane dolari din reteaua Ronin si cel de 320 milioane dolari sustrasi de pe Wormhole, urmat de hack-ul de 100 milioane dolari care a vizat Horizon in iunie, asa cum a relatat la acel moment Lumea Banilor. Insa particularitatea hack-ului asupra Nomad este faptul ca toti utilizatorii au avut acces la fondurile disponibile pe platforma.
"Fara experienta anterioara de programare, orice utilizator ar putea pur si simplu sa copieze datele originale ale tranzactiilor atacatorilor si sa inlocuiasca adresa cu a lor pentru a exploata vulnerabilitatea protocolului. Spre deosebire de atacurile anterioare, hack-ul Nomad a devenit accesibil tuturor utilizatorilor, in sensul ca mai multi (n.r. dintre cei care erau activi online la acel moment) au inceput sa epuizeze reteaua (n.r. sa sustraga criptomonedele din retea) prin simpla reluare a datelor despre tranzactiile atacatorilor initiali”, a spus Victor Young, fondatorul si arhitectul sef al startup-ului cripto Analog pontru postul american de televiziune.
Sam Sun, partener de cercetare la firma de investitii Paradigm, axata pe criptomonede, a descris exploit-ul drept "unul dintre cele mai haotice hack-uri pe care Web3 le-a vazut vreodata”.
Mesajul Nomad catre utilizatorii care au sustras active cripto de pe "podul” blockchain
Nu este complet clar cum a fost orchestrat atacul sau cum intentioneaza Nomad sa ramburseze sumele utilizatorilor care au pierdut tokenuri in atac, a notat marti, 2 august, imediat dupa hack CNBC. Jurnalistii americani spun ca nu au putut contacta imediat compania pentru comentarii insa, cateva ore mai tarziu, mai precis in dimineata zilei de miercuri, 3 august, Nomad a indicat pe Twitter si pe pagina sa web o adresa la care pot fi returnati banii, cu un mesaj pentru cei care au sustras fonduri.
"Dupa cum am mentionat mai devreme, lucram activ cu o compania lider in analiza/informatii - TRM Labs - si cu fortele de ordine pentru a urmari fluxurile de fonduri si identifica portofelele destinatare, pentru a coordona returnarea fondurilor Pe masura ce ancheta continua, toti cei implicati sunt pregatiti sa faca actiunile necesare in zilele urmatoare, asa ca va rugam sa retineti ca promptitudinea returnarii fondurilor este importanta.
Daca sunteti un hacker - palarie alba (n.r. hacker care actioneaza pentru a indica vulnerabilitati de securitate ale unui sistem cibernetic)/cercetator in domeniul securitatii/ etica care a luat ETH cu intentia de a-i returna, acum avem o adresa la care puteti face acest lucru.
Avem un parteneriat cu Anchorage Digital, o banca autorizata sa efectueze operatiuni cripto, unde puteti returna tokenurile ETH si ERC -20:
0x94A84433101A10aEda762968f6995c574D1bF154
Aceasta este singura adresa valida pentru care Nomad poate accepta returnarea fondurilor si va rugam sa fiti constienti de riscurile fraudei.
Apreciem sprijinul tuturor prietenilor nostri care au actionat proactiv pentru a proteja fondurile”, se arata in mesajul Nomad.
Utilizatorii au returnat deja pese 100 de Ether in valoare de circa 166.000 dolari
Asa cum rezulta din informatiile accesate de Lumea Banilor pe pagina Nomad si in blockchain, urilizatorii care au sustras fondurile cripto au inceput deja sa returneze activele cripto.
Ce bresa de securitate au exploatat hackerii pentru a fura active cripto de circa 200 milioane dolari
Bresa de securitate a inceput cu o actualizare la codului Nomad. O parte a codului a fost marcata ca fiind valida ori de cate ori utilizatorii au decis sa initieze un transfer, ceea ce le-a permis hotilor sa retraga mai multe active decat au fost depozitate in platforma. Odata ce alti atacatori si-au dat seama de ceea ce se intampla, au desfasurat armate de roboti pentru a efectua atacuri imitatoare, explica CNBC.
Nomad este un serviciu numit in comunitatea cripto "punte” sau "pod” cripto, un instrument care permite utilizatorilor sa faca schimb de tokenuri si informatii intre diferite blockchain-uri. Sunt folosite ca o alternativa la efectuarea tranzactiilor direct pe un blockchain precum Ethereum, care poate percepe utilizatorilor taxe mari de procesare atunci cand se desfasoara o multime de activitati simultan.
Puntile sau podurile blockchain joaca un rol important in spatiul finantelor descentralizate (DeFi), oferind utilizatorilor o modalitate de a-si transfera activele de la un blockchain la altul. La fel ca si alte fatete ale DeFi, care isi propune sa reconstruiasca serviciile financiare traditionale, cum ar fi imprumuturile si investitiile in blockchain, puntile au devenit o tinta principala pentru hackeri din cauza vulnerabilitatilor codului lor subiacent.
O serie de vulnerabilitati ale acestor poduri cripto au facut din acestea o tinta principala pentru hackeri. Peste 1 miliard de dolari in active cripto a fost furate prin exploit-uri de punti cripto in 2022, potrivit unui raport al companiei de informatii cripto Elliptic.
"Puntile blockchain gestioneaza rezerve mari de lichiditate, iar acest lucru le face o tinta tentanta pentru hackeri. Pentru ca investitorii cripto sa foloseasca acest tip de punti pentru a-si putea muta fondurile dintr-o retea in alta, activele sunt blocate pe un blockchain si deblocate pe altul. Ca urmare, aceste servicii (n.r. de interconectare a blockchain-urilor) detin volume mari de criptoactive”, a explicat pentru CNBC Jess Symington, lider de cercetare la firma de analiza blockchain Elliptic.
Lumea Banilor a detaliat pe larg, in aprilie, cum au sustras hackerii active cripto in valoare de peste 600 de milioane de dolari dintr-o retea blockchain conectata la popularul joc online Axie Infinity, intr-unul dintre cele mai mari furturi cripto din istorie. Milioane de gameri s-au trezit cu fondurile blocate dupa ce Ronin, reteaua care sustine Axie Infinity, a descoperit atacul. Furtul a fost depistat abia la aproape 6 zile. Anterior, in februarie, atacul asupra podului Wormhole a dus la pierderi de peste 300 de milioane de dolari.
In iunie, hackerii au furat 100 de milioane de dolari in criptomonede de la Horizon, o alta “punte blockchain” dezvoltata de start-up-ul cripto Harmony, atac despre care Lumea Banilor relatat la acel moment.