Две хакерски атаки разтърсиха криптоиндустрията

Nomad загуби 200 милиона долара в рамките на часове, хиляди портфейли на Solana бяха ударени през седмицата

Shutterstock    ©  Shutterstock
Темата накратко
  • Nomad управлява блокчейн мост, който позволява да се местят токени от един блокчейн в друг.
  • Той загуби 200 милиона долара в рамките на часове, хиляди портфейли на Solana бяха ударени.
  • Хакери са откраднали над 1 милиард долара в цифрови активи досега през 2022 г.

Две хакерски атаки с пробив на активи за стотици милиони разтърсиха и без това разклатената напоследък крипто- и DeFi индустрия. В понеделник и вторник услугата Nomad претърпя "хаотична" атака, в която хакерите източиха почти 200 милиона долара в цифрови активи в рамките само на няколко часа. В сряда за атака съобщиха и от блокчейна Solana, като са засегнати близо 8 хиляди криптопортфейла, свързани с нейни токени.


Благодарим Ви, че чететете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.

За да видите статията, влезте в профила си или се регистрирайте.

Всеки потребител може да чете до 5 статии месечно без да има абонамент за Капитал.

Четете неограничено с абонамент за Капитал!

Възползвайте се от специалната ни оферта за пробен абонамент

1 лв. / седмица за 12 седмици Към офертата

Вижте абонаментните планове
Темата накратко
  • Nomad управлява блокчейн мост, който позволява да се местят токени от един блокчейн в друг.
  • Той загуби 200 милиона долара в рамките на часове, хиляди портфейли на Solana бяха ударени.
  • Хакери са откраднали над 1 милиард долара в цифрови активи досега през 2022 г.

Две хакерски атаки с пробив на активи за стотици милиони разтърсиха и без това разклатената напоследък крипто- и DeFi индустрия. В понеделник и вторник услугата Nomad претърпя "хаотична" атака, в която хакерите източиха почти 200 милиона долара в цифрови активи в рамките само на няколко часа. В сряда за атака съобщиха и от блокчейна Solana, като са засегнати близо 8 хиляди криптопортфейла, свързани с нейни токени.

В туит във вторник сутринта Nomad съобщи, че "работи денонощно, за да се справи със ситуацията, и е уведомил правоприлагащите органи и е наел водещи фирми за блокчейн разузнаване и криминалистика". Целта е да се идентифицират акаунтите, които са източили криптовалути от услугата, както и да възстанови парите.

Nomad управлява така наречения блокчейн мост, който позволява на хората да преместват токени от един блокчейн в друг, решавайки предизвикателството на оперативната съвместимост между различни видове криптовалути. Но тези технологично сложни услуги са податливи на атаки, като хакерите са използвали уязвимости в сигурността, за да откраднат над 1 милиард долара активи досега през 2022 г., според фирмата за криминалистика Elliptic.

Атаката е известна като "безплатна за всички", тъй като оригиналният код на хакера позволява на всеки да го копира и да открадне крипто за себе си, стига да знае как. Много хора са се включили на собствен риск. Все още не е известно къде са отишли парите. В миналото е имало случаи, в които хакерите са връщали част от средствата.

Кражбата следва хакването на блокчейн моста Harmony през юни, който загуби около 100 милиона долара при атаката. Тези мостове се считат за особено уязвими за хакове отчасти поради тяхната относителна новост и неизбежни бъгове и следователно често са обект на киберпрестъпници. Скорошните хакове включват хакването на wormhole за 320 милиона долара през февруари и хакването на Ronin Network за над 600 милиона долара през март, което властите приписаха на севернокерейски хакери.

Мостовете също са податливи на кражби, защото държат много криптовалути, което ги прави мишени за хакери, както и поради липсата на децентрализация и надзор според Elliptic.

Удар за 5 милиона долара и по Solana

Популярният блокчейн и токен Solana обяви в сряда, че някои портфейли, които държат нейните активи, също са били хакнати. Смята се, че най-малко 7700 такива портфейла са засегнати, обявиха от компанията, докато базираната в Лондон Elliptic определи откраднатата сума на над 5.2 милиона долара в крипто, което включва токени Solana и стейбълкойн, известен като USD.

"Експлойт позволи да се източат средства от редица портфейли на Solana", обяви компанията в Twitter. "В момента инженерите работят с множество изследователи по сигурността и екосистемни екипи, за да идентифицират основната причина за експлойта, която към момента е неизвестна."

Точната причина за атаката остава неясна, въпреки че изглежда, че е засегнала предимно потребителите на мобилни портфейли. Нападателят по някакъв начин е получил способността да подписва (т.е. да инициира и одобрява) транзакции от името на потребителите, което предполага, че доверена услуга на трета страна може да е била компрометирана при така наречената атака на веригата за доставки.

Инженери в няколко мрежи са открили, че грешката не е свързана с основния код на Solana, а в софтуера, използван от няколко софтуерни портфейла, според туит от SolanaStatus.

Атаката неизбежно ще разпали отново дългогодишен дебат относно сигурността на горещите портфейли, които остават свързани с интернет през цялото време, за да осигурят на потребителите удобен начин за изпращане, съхраняване и получаване на крипто. Студените портфейли - USB устройства, които трябва да бъдат включени в компютър, за да подписват транзакции - се обявяват за по-сигурна, макар и по-малко удобна алтернатива.

Петият по големина блокчейн по обща заключена стойност (TVL) Solana- нарасна в популярност през последната година благодарение на своите бързи транзакции и ниски такси. Основният токен в екосистемата, SOL, поевтиня с 4% в часовете след атаката.