Две хакерски атаки разтърсиха криптоиндустрията

• Nomad управлява блокчейн мост, който позволява да се местят токени от един блокчейн в друг.
• Той загуби 200 милиона долара в рамките на часове, хиляди портфейли на Solana бяха ударени.
• Хакери са откраднали над 1 милиард долара в цифрови активи досега през 2022 г.

Две хакерски атаки с пробив на активи за стотици милиони разтърсиха и без това разклатената напоследък крипто- и DeFi индустрия. В понеделник и вторник услугата Nomad претърпя "хаотична" атака, в която хакерите източиха почти 200 милиона долара в цифрови активи в рамките само на няколко часа. В сряда за атака съобщиха и от блокчейна Solana, като са засегнати близо 8 хиляди криптопортфейла, свързани с нейни токени.

В туит във вторник сутринта Nomad съобщи, че "работи денонощно, за да се справи със ситуацията, и е уведомил правоприлагащите органи и е наел водещи фирми за блокчейн разузнаване и криминалистика". Целта е да се идентифицират акаунтите, които са източили криптовалути от услугата, както и да възстанови парите.

Nomad управлява така наречения блокчейн мост, който позволява на хората да преместват токени от един блокчейн в друг, решавайки предизвикателството на оперативната съвместимост между различни видове криптовалути. Но тези технологично сложни услуги са податливи на атаки, като хакерите са използвали уязвимости в сигурността, за да откраднат над 1 милиард долара активи досега през 2022 г., според фирмата за криминалистика Elliptic.

Атаката е известна като "безплатна за всички", тъй като оригиналният код на хакера позволява на всеки да го копира и да открадне крипто за себе си, стига да знае как. Много хора са се включили на собствен риск. Все още не е известно къде са отишли парите. В миналото е имало случаи, в които хакерите са връщали част от средствата.

Кражбата следва хакването на блокчейн моста Harmony през юни, който загуби около 100 милиона долара при атаката. Тези мостове се считат за особено уязвими за хакове отчасти поради тяхната относителна новост и неизбежни бъгове и следователно често са обект на киберпрестъпници. Скорошните хакове включват хакването на wormhole за 320 милиона долара през февруари и хакването на Ronin Network за над 600 милиона долара през март, което властите приписаха на севернокерейски хакери.

Мостовете също са податливи на кражби, защото държат много криптовалути, което ги прави мишени за хакери, както и поради липсата на децентрализация и надзор според Elliptic.

източник: https://www.capital.bg/