มูลค่าหลายพันล้านดอลลาร์ถูกล้างออกจากตลาด cryptocurrency ในช่วงไม่กี่เดือนที่ผ่านมา บริษัทในอุตสาหกรรมต่างรู้สึกเจ็บปวด บริษัทสินเชื่อและการค้ากำลังเผชิญกับวิกฤตสภาพคล่อง และหลายบริษัทได้ประกาศเลิกจ้างพนักงาน
ยู ชุน คริสโตเฟอร์ หว่อง | S3studio | เก็ตตี้อิมเมจ
แฮ็กเกอร์ใช้เงินสกุลดิจิทัลเกือบ 200 ล้านดอลลาร์จาก Nomad ซึ่งเป็นเครื่องมือที่ช่วยให้ผู้ใช้สามารถสลับโทเค็นจากบล็อคเชนหนึ่งไปยังอีกบล็อคหนึ่งได้ ในการโจมตีอีกครั้งที่เน้นจุดอ่อนในพื้นที่การเงินแบบกระจายอำนาจ
Nomad ยอมรับการเอารัดเอาเปรียบในทวีตเมื่อวันจันทร์ที่ผ่านมา
“เราทราบเหตุการณ์ที่เกี่ยวข้องกับ Nomad token bridge” สตาร์ทอัพกล่าว “ขณะนี้เรากำลังตรวจสอบและจะให้ข้อมูลอัปเดตเมื่อเรามี”
ยังไม่ชัดเจนว่าการโจมตีมีการเตรียมการอย่างไร หรือ Nomad วางแผนที่จะคืนเงินให้กับผู้ใช้ที่สูญเสียโทเค็นในการโจมตี บริษัท ซึ่งทำตลาดตัวเองว่าเป็นบริการ "การส่งข้อความข้ามสายโซ่ที่ปลอดภัย" ไม่สามารถแสดงความคิดเห็นได้ทันทีเมื่อได้รับการติดต่อจาก CNBC
ผู้เชี่ยวชาญด้านความปลอดภัยของบล็อคเชนอธิบายว่าการหาประโยชน์ดังกล่าวเป็น "ฟรีสำหรับทุกคน" ใครก็ตามที่มีความรู้เกี่ยวกับการใช้ประโยชน์และวิธีการทำงานสามารถยึดจุดบกพร่องและถอนโทเค็นจำนวนหนึ่งออกจาก Nomad ได้ คล้ายกับเครื่องกดเงินสดที่พ่นเงินด้วยการแตะเพียงปุ่มเดียว
มันเริ่มต้นด้วยการอัปเกรดเป็นรหัสของ Nomad ส่วนหนึ่งของรหัสถูกทำเครื่องหมายว่าใช้ได้ทุกครั้งที่ผู้ใช้ตัดสินใจเริ่มการโอน ซึ่งทำให้โจรสามารถถอนสินทรัพย์ได้มากกว่าที่ฝากไว้ในแพลตฟอร์ม เมื่อผู้โจมตีรายอื่นเข้าใจถึงสิ่งที่เกิดขึ้น พวกเขาก็ส่งกองทัพบอทเพื่อดำเนินการโจมตีเลียนแบบ
Victor Young ผู้ก่อตั้งและหัวหน้าสถาปนิกของ Analog สตาร์ทอัพด้านคริปโตกล่าวว่าหากไม่มีประสบการณ์ด้านการเขียนโปรแกรมมาก่อน
“ไม่เหมือนกับการโจมตีครั้งก่อน แฮ็ค Nomad กลายเป็นแฮ็คฟรีสำหรับทุกคน โดยที่ผู้ใช้หลายคนเริ่มระบายเครือข่ายโดยเพียงแค่เล่นซ้ำข้อมูลการโทรธุรกรรมของผู้โจมตีดั้งเดิม”
Sam Sun หุ้นส่วนการวิจัยของบริษัทการลงทุนที่เน้นการเข้ารหัสลับ Paradigm อธิบาย การใช้ประโยชน์ในฐานะ "หนึ่งในแฮ็กที่วุ่นวายที่สุดที่ Web3 เคยเห็นมา" — Web3 เป็นการทำซ้ำในอนาคตของอินเทอร์เน็ตที่สร้างขึ้นจากเทคโนโลยีบล็อคเชน
Nomad คือสิ่งที่เรียกว่า "สะพาน" ซึ่งเป็นเครื่องมือที่ช่วยให้ผู้ใช้แลกเปลี่ยนโทเค็นและข้อมูลระหว่างเครือข่ายการเข้ารหัสลับต่างๆ ใช้เป็นทางเลือกในการทำธุรกรรมโดยตรงบน blockchain เช่น Ethereumซึ่งสามารถเรียกเก็บค่าธรรมเนียมการดำเนินการสูงจากผู้ใช้เมื่อมีกิจกรรมมากมายเกิดขึ้นพร้อมกัน
อินสแตนซ์ของช่องโหว่และการออกแบบที่ไม่ดีทำให้สะพานเป็นเป้าหมายหลักสำหรับแฮ็กเกอร์ที่ต้องการหลอกลวงนักลงทุนจากหลายล้านคน สินทรัพย์ crypto มากกว่า 1 พันล้านดอลลาร์ถูกขโมยผ่านการเจาะช่องโหว่ในปี 2022 ตามรายงานจากบริษัท Elliptic ที่ปฏิบัติตามกฎระเบียบด้านคริปโต
ในเดือนเมษายน สะพานบล็อคเชนที่เรียกว่า Ronin ถูกนำไปใช้ประโยชน์ในa ขโมยเงินคริปโต 600 ล้านดอลลาร์ซึ่งเจ้าหน้าที่สหรัฐนับแต่นั้นมาประกอบกับรัฐเกาหลีเหนือ หลายเดือนต่อมา Harmony ซึ่งเป็นสะพานอีกแห่ง ถูกดูดกลืน 100 ล้านดอลลาร์ในการโจมตีที่คล้ายคลึงกัน
เช่นเดียวกับ Ronin และ Harmony Nomad ตกเป็นเป้าของข้อบกพร่องในโค้ด แต่ก็มีความแตกต่างเล็กน้อย ด้วยการโจมตีเหล่านี้ แฮกเกอร์สามารถเรียกค้นคีย์ส่วนตัวที่จำเป็นในการควบคุมเครือข่ายและเริ่มย้ายโทเค็นออก ในกรณีของ Nomad มันง่ายกว่านั้นมาก การอัปเดตตามปกติของสะพานทำให้ผู้ใช้สามารถปลอมแปลงธุรกรรมและสร้างรายได้ด้วย crypto มูลค่านับล้าน
ที่มา: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html