Сүүлийн саруудад криптовалютын зах зээлээс олон тэрбум долларын үнэ цэнэ арчигдаж байна. Салбарын компаниуд өвдөлтийг мэдэрч байна. Зээл олгох болон худалдааны пүүсүүд хөрвөх чадварын хямралтай тулгарч байгаа бөгөөд олон пүүс цомхотгол зарлалаа.
Ю Чун Кристофер Вонг | S3studio | Getty Images
Хакерууд төвлөрсөн бус санхүүгийн орон зайн сул талуудыг онцолсон өөр нэг халдлагад хэрэглэгчдэд жетоныг нэг блокчэйноос нөгөө рүү солих боломжийг олгодог Nomad-аас бараг 200 сая долларын криптовалют зарцуулсан байна.
Nomad даваа гаригийн орой твиттер хуудсандаа мөлжлөгөө хүлээн зөвшөөрсөн байна.
"Бид Номад токен гүүртэй холбоотой үйл явдлын талаар мэдэж байна" гэж стартап хэлэв. "Одоогоор бид шалгаж байгаа бөгөөд мэдээлэлтэй болсны дараа мэдээлэл өгөх болно."
Энэ халдлагыг хэрхэн зохион байгуулсан, эсвэл Nomad халдлагад жетон алдсан хэрэглэгчдийн төлбөрийг нөхөн төлөхөөр төлөвлөж байгаа эсэх нь бүрэн тодорхойгүй байна. Өөрийгөө "аюулгүй гинжин хэлхээний мессежийн" үйлчилгээ гэж зах зээлд гаргадаг тус компани CNBC-тэй холбогдоход тайлбар авах боломжгүй байсан.
Блокчейн аюулгүй байдлын мэргэжилтнүүд энэхүү мөлжлөгийг "бүх нийтэд үнэ төлбөргүй" гэж тодорхойлсон. Мөлжөөл болон энэ нь хэрхэн ажилладаг талаар мэдлэгтэй хэн ч байсан алдаагаа олж аваад Номадаас тодорхой хэмжээний жетон гаргаж авах боломжтой. Энэ нь нэг товчлуур дээр дарахад бэлэн мөнгөний машин шиг мөнгө цацдаг.
Энэ нь Nomad's кодыг шинэчлэхээс эхэлсэн. Хэрэглэгчид шилжүүлгийг эхлүүлэхээр шийдсэн үед кодын нэг хэсгийг хүчинтэй гэж тэмдэглэсэн бөгөөд энэ нь хулгайч нарт платформд байршуулснаас илүү их хөрөнгийг эргүүлэн татах боломжийг олгосон. Бусад халдлага үйлдэгчид юу болж байгааг тайлбарласны дараа тэд хуулбарлагчийн дайралт хийхээр ботуудын арми байршуулав.
"Өмнө нь програмчлалын туршлагагүй бол ямар ч хэрэглэгч халдагчдын гүйлгээний дуудлагын анхны өгөгдлийг хуулж, протоколыг ашиглахын тулд хаягийг өөрсдийнх нь хаягаар сольж болно" гэж крипто стартап Аналогийг үүсгэн байгуулагч, ерөнхий архитектор Виктор Янг хэлэв.
"Өмнөх халдлагуудаас ялгаатай нь Nomad хакер нь бүгдэд зориулсан үнэгүй ажиллагаа болж, олон хэрэглэгчид халдагчдын гүйлгээний дуудлагын анхны өгөгдлийг дахин тоглуулах замаар сүлжээг устгаж эхэлсэн."
Сэм Сун, криптод төвлөрсөн хөрөнгө оруулалтын Paradigm компанийн судалгааны түнш. тайлбарласан Энэхүү мөлжлөгийг "Web3-ын урьд өмнө харж байгаагүй хамгийн эмх замбараагүй хакеруудын нэг" гэж үздэг — Web3 нь блокчейн технологид суурилсан интернетийн ирээдүйн давталт юм.
Nomad нь хэрэглэгчид өөр өөр крипто сүлжээнүүдийн хооронд жетон болон мэдээлэл солилцох боломжийг олгодог "гүүр" гэж нэрлэгддэг хэрэгсэл юм. Тэдгээрийг блокчэйн дээр шууд гүйлгээ хийх өөр хувилбар болгон ашигладаг Ethereum, энэ нь нэгэн зэрэг олон үйл ажиллагаа явагдах үед хэрэглэгчдээс өндөр боловсруулалтын хураамж авах боломжтой.
Эмзэг байдал, буруу хийц нь гүүрийг сая сая хөрөнгө оруулагчдыг луйвардах гэсэн хакеруудын гол бай болгосон. 1 он хүртэл криптоваци хийх замаар 2022 тэрбум гаруй долларын крипто хөрөнгийг хулгайлсан гэж криптог дагаж мөрдөх Elliptic фирмийн тайланд дурджээ.
Дөрөвдүгээр сард Ронин хэмээх блокчейн гүүрийг ашигласан 600 сая долларын крипто хулгайлсан, АНУ-ын албаныхан үүнийг Хойд Солонгосын төртэй холбон тайлбарлаж байна. Хэдэн сарын дараа Хармони хэмээх өөр гүүр үүнтэй төстэй халдлагын улмаас 100 сая долларыг шавхав.
Ронин, Хармони хоёрын нэгэн адил Номад кодын алдаанаас болж онилсон боловч цөөн хэдэн ялгаа байсан. Эдгээр халдлагын тусламжтайгаар хакерууд сүлжээг хянахад шаардлагатай хувийн түлхүүрүүдийг олж авч, жетонуудыг зөөж эхэлжээ. Nomad-ийн хувьд энэ нь үүнээс хамаагүй хялбар байсан. Гүүрний байнгын шинэчлэлт нь хэрэглэгчид хуурамч гүйлгээ хийж, сая саяар үнэлэгдэх крипто мөнгө олох боломжийг олгосон.
Эх сурвалж: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html