Milliarden Dollar vu Wäert goufen an de leschte Méint vum Krypto-Währungsmäert geläscht. Firmen an der Industrie fillen de Schmerz. Kreditt- an Handelsfirme sti mat enger Liquiditéitskris a vill Firmen hunn Entloossungen ugekënnegt.
Yu Chun Christopher Wong | S3studio | Getty Biller
Hacker hunn bal 200 Milliounen Dollar u Krypto-Währung vun Nomad ofgespillt, en Tool dat d'Benotzer erlaabt Tokens vun engem Blockchain op en anert auszetauschen, an nach eng aner Attack déi Schwächen am dezentraliséierte Finanzraum beliicht.
Nomad huet den Exploit an engem Tweet spéit Méindeg unerkannt.
"Mir si bewosst iwwer den Zwëschefall mat der Nomad Token Bréck", sot de Startup. "Mir sinn am Moment ënnersicht a wäerten Updates ubidden wa mir se hunn."
Et ass net ganz kloer wéi d'Attack orchestréiert gouf, oder ob Nomad plangt Benotzer ze rembourséieren déi Tokens an der Attack verluer hunn. D'Firma, déi sech als "sécher Cross-chain Messagerie" Service vermaart, war net direkt verfügbar fir Kommentar wann se vum CNBC kontaktéiert ginn.
Blockchain Sécherheetsexperten hunn den Exploit als "gratis-fir-all" beschriwwen. Jidderee mat Wëssen iwwer d'Exploitatioun a wéi et funktionnéiert konnt de Feeler erfaassen an e Betrag vun Tokens vun Nomad zréckzéien - sou wéi eng Geldautomat, déi Sue mat engem Knäppchen ausspréngt.
Et huet ugefaang mat engem Upgrade op de Code vum Nomad. Een Deel vum Code gouf als gëlteg markéiert wann d'Benotzer décidéiert hunn en Transfer unzefänken, wat den Déif erlaabt huet méi Verméigen zréckzezéien wéi op der Plattform deposéiert goufen. Eemol aner Ugräifer Kotteng op wat lass war, hunn se Arméie vu Bots ofgesat fir Copycat Attacken auszeféieren.
"Ouni virdru Programméierungserfarung, kann all Benotzer einfach d'Original Ugräifer Transaktiounsdaten kopéieren an d'Adress mat hiren ersetzen fir de Protokoll auszenotzen", sot de Victor Young, Grënner a Chefarchitekt vum Krypto Startup Analog.
"Am Géigesaz zu fréieren Attacken, gouf den Nomad Hack e gratis-fir-all, wou verschidde Benotzer ugefaang hunn d'Netzwierk ze drainéieren andeems se einfach d'Original Ugräifer Transaktiounsdaten zréckspillen."
Sam Sun, Fuerschungspartner bei der Krypto-fokuséierter Investitiounsfirma Paradigm, beschriwwen den Exploit als "ee vun de chaotesche Hacks déi Web3 jeemools gesinn huet" - Web3 ass eng hypothetesch zukünfteg Iteratioun vum Internet gebaut ronderëm Blockchain Technologie.
Nomad ass wat als "Bréck" bekannt ass, en Tool dat d'Benotzer erlaabt Tokens an Informatioun tëscht verschiddene Krypto-Netzwierker auszetauschen. Si ginn als Alternativ benotzt fir Transaktiounen direkt op engem Blockchain ze maachen wéi Ethereum, déi d'Benotzer héich Veraarbechtungskäschte kënne bezuelen wann et vill Aktivitéiten op eemol geschitt.
Instanzen vu Schwachstelle a schlechtem Design hunn Brécke e priméiert Zil fir Hacker gemaach, déi Investisseuren aus Millioune beschwéieren. Méi wéi $ 1 Milliard u Krypto Verméigen gouf duerch Bréckexploiten bis elo am Joer 2022 geklaut, laut engem Bericht vun der Krypto Compliance Firma Elliptic.
Am Abrëll gouf eng Blockchain Bréck genannt Ronin an enger $ 600 Milliounen Krypto-Heist, déi US Beamten zanter dem nordkoreanesche Staat zougeschriwwen hunn. E puer Méint méi spéit gouf d'Harmony, eng aner Bréck, vun $ 100 Milliounen an engem ähnlechen Attack ofgeleet.
Wéi Ronin an Harmonie, Nomad war duerch e Feeler a sengem Code gezielt - awer et waren e puer Differenzen. Mat dësen Attacken konnten d'Hacker déi privat Schlësselen zréckzéien, déi néideg sinn fir d'Kontroll iwwer d'Netz ze kréien an d'Tokens unzefänken. Am Nomad sengem Fall war et vill méi einfach wéi dat. E Routine Update fir d'Bréck huet d'Benotzer erlaabt Transaktiounen ze schmëlzen a sech mat Millioune Wäert vu Krypto ze maachen.
Quell: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html