Chainalysis บริษัทวิเคราะห์คริปโตระบุว่า มูลค่ากว่า 2 พันล้านดอลลาร์ถูกขโมยจากสะพานข้ามสายโซ่จนถึงปีนี้
จาคุบ พอร์ซิคกี้ | Nurphoto ผ่าน Getty Images
Nomad บริษัท Crypto กล่าวว่าเสนอเงินรางวัลแก่แฮกเกอร์สูงถึง 10% เพื่อเรียกเงินผู้ใช้หลังจากสูญเสียเกือบ 200 ล้านดอลลาร์ ในการเอารัดเอาเปรียบความปลอดภัยที่ทำลายล้าง.
Nomad ขอร้องให้พวกโจรคืนเงินใด ๆ ไปยังกระเป๋าเงิน crypto ในแถลงการณ์เมื่อปลายวันพฤหัสบดีที่ผ่านมา บริษัทกล่าวว่าได้ชดใช้ค่าขนส่งไปแล้วกว่า 20 ล้านดอลลาร์
“เงินรางวัลนี้สำหรับผู้ที่มาตอนนี้ และสำหรับผู้ที่ได้คืนเงินไปแล้ว” Nomad กล่าว
Nomad กล่าวว่าจะไม่ดำเนินการทางกฎหมายกับแฮ็กเกอร์ที่ส่งคืนทรัพย์สิน 90% ที่พวกเขาได้รับ เนื่องจากจะถือว่าบุคคลเหล่านี้เป็นแฮ็กเกอร์ "หมวกขาว" หมวกสีขาวเปรียบเสมือน "แฮ็กเกอร์ที่มีจริยธรรม" ในโลกของการรักษาความปลอดภัยทางไซเบอร์ พวกเขาร่วมมือกับองค์กรเพื่อแจ้งเตือนปัญหาในซอฟต์แวร์ของตน
เกิดขึ้นหลังจากช่องโหว่ในโค้ดของ Nomad ทำให้แฮ็กเกอร์สามารถใช้โทเค็นมูลค่าประมาณ 190 ล้านดอลลาร์ได้ ผู้ใช้สามารถป้อนมูลค่าใดๆ ลงในระบบแล้วถอนเงิน แม้ว่าจะมีสินทรัพย์เหลืออยู่ไม่เพียงพอในการฝาก
ลักษณะของบั๊กหมายความว่าผู้ใช้ไม่จำเป็นต้องมีทักษะการเขียนโปรแกรมใด ๆ เพื่อใช้ประโยชน์จากมัน เมื่อคนอื่นๆ จับได้ว่าเกิดอะไรขึ้น พวกเขาก็เข้ามาโจมตีแบบเดียวกัน
Nomad กล่าวว่ากำลังทำงานร่วมกับบริษัทวิเคราะห์บล็อคเชน TRM Labs และการบังคับใช้กฎหมายเพื่อติดตามเงินที่ถูกขโมยไปและระบุตัวผู้กระทำความผิดที่อยู่เบื้องหลังการโจมตี นอกจากนี้ยังทำงานร่วมกับ Anchorage Digital ซึ่งเป็นธนาคารที่ได้รับใบอนุญาตของสหรัฐฯ ที่เน้นการรักษาความปลอดภัยของ cryptocurrencies เพื่อจัดเก็บเงินที่ได้รับคืน
ลิงค์ที่อ่อนแอที่สุด
Nomad คือสิ่งที่เรียกว่า "สะพาน" ของ crypto ซึ่งเป็นเครื่องมือที่เชื่อมโยงเครือข่าย blockchain ต่างๆเข้าด้วยกัน Bridges เป็นวิธีที่ง่ายสำหรับผู้ใช้ในการโอนโทเค็นจากบล็อคเชนหนึ่งไปยังอีกบล็อคหนึ่ง — พูดจาก ethereum ไปยัง โซลานา.
สิ่งที่เกิดขึ้นคือผู้ใช้ฝากโทเค็นบางส่วน จากนั้นสะพานจะสร้างจำนวนเงินที่เท่ากันในรูปแบบ "ห่อ" ที่ปลายอีกด้านหนึ่ง Wrapped token แสดงถึงการอ้างสิทธิ์ในต้นฉบับ ซึ่งผู้ใช้สามารถแลกเปลี่ยนบนแพลตฟอร์มอื่นนอกเหนือจากที่สร้างขึ้น
ด้วยจำนวนทรัพย์สินที่ถูกล็อคไว้ภายในสะพานจำนวนมาก — บวกกับบั๊กที่ทำให้พวกเขาเสี่ยงต่อการถูกโจมตี — เป็นที่ทราบกันดีว่าเป็นเป้าหมายที่น่าดึงดูดสำหรับแฮ็กเกอร์
“ปัจจุบันสะพานเหล่านั้นสะสมเงินเป็นจำนวนมาก” Adrian Hetman หัวหน้าฝ่ายเทคโนโลยีของ Immunefi บริษัทรักษาความปลอดภัย crypto กล่าวกับ CNBC
“เมื่อมีเงินเป็นจำนวนมากในบางแห่ง แฮ็กเกอร์มักจะพบช่องโหว่ที่นั่นและขโมยเงินนั้น”
การโจมตีของชนเผ่าเร่ร่อนคือ แฮ็ค crypto ที่ใหญ่เป็นอันดับแปด ตลอดกาลตาม Elliptic บริษัทวิเคราะห์บล็อคเชน มีแฮ็กเกอร์ที่เกี่ยวข้องมากกว่า 40 รายซึ่งหนึ่งในนั้นได้รับเงินไม่ถึง 42 ล้านดอลลาร์ Elliptic กล่าว
การเอารัดเอาเปรียบทำให้จำนวนเงินทั้งหมดที่ถูกขโมยจากสะพานข้ามสายโซ่ในปีนี้เป็นกว่า 2 พันล้านดอลลาร์ตามที่ บริษัท รักษาความปลอดภัย crypto Chainalysis จากการแฮ็ก 13 ครั้ง ที่ใหญ่ที่สุดคือการโจมตี Ronin มูลค่า 615 ล้านดอลลาร์ ซึ่งเป็นเครือข่ายที่เชื่อมโยงกับเกมเข้ารหัสลับ Axie Infinity
ใน แยกแฮ็ค เมื่อวันอังคาร มีการขโมยเหรียญดิจิทัลประมาณ 5.2 ล้านดอลลาร์จากกระเป๋าสตางค์เกือบ 8,000 ใบที่เชื่อมต่อกับโซลานาบล็อคเชน
Source: https://www.cnbc.com/2022/08/05/crypto-startup-nomad-offers-10percent-bounty-after-190-million-hack.html