加密貨幣寒冬:駭客侵入 Nomad 系統,價值 2 億美元加密貨幣被盜
2022-08-06由 效率學習者 發表于 農業
貨運合作司機靠譜嗎
許多加密貨幣執行長一直擔心經濟衰退和可能出現的加密貨幣寒冬,並因此解僱了員工。雖然這個問題仍然存在,但另一個問題正在引起人們的注意
——加密公司被駭客入侵。最新的受害者似乎是
Nomad
。這就是發生的事情。
Nomad
本身並不是一家加密公司,而是一個允許人們將他們的加密轉移到不同區塊鏈的加密橋。類似於在前往銀行存款的途中被劫持的
Brinks
卡車,橋牌駭客似乎是從毫無戒心的公司和交易員那裡竊取加密貨幣的新前沿。
Nomad
的軟體在幾個小時內就開始從公司抽走資金時出現故障。據報道,這些資金被少量抽走,可能是為了避免過早引發危險訊號。
Nomad
已經損失了大約
2
億美元,而且他們並不是唯一一家遇到這種情況的橋樑公司。
彭博社報道稱,僅在
2022
年,就有超過
10
億美元透過各種駭客行為從各種橋樑中被盜取。
Ronin
,像
Nomad
這樣的橋樑,因類似的駭客攻擊損失了
6
億美元。雖然當局仍在試圖確定攻擊究竟是如何發生的,但似乎
Nomad
系統中存在一個缺陷,這可能讓駭客在搶劫中佔了上風。目前尚不清楚它何時發生,但在某一時刻,
Nomad
程式碼的更新可能造成了一個弱點。
“可悲的是,答案可以直接在
Nomad
審計報告中找到。讓人想起
Rune hack
,其中易受攻擊的函式在其上方有一個程式碼註釋,解釋如何利用它。”
專家們權衡了駭客攻擊和可能的原因:
在升級過程中,有一部分程式碼可以在使用者想要進行轉移的任何時候進行驗證。這個開口允許駭客轉移和取款,即使它比最初存入的錢多。加密初創公司
Analog
的創始人
Victory Young
告訴
CNBC
,“如果沒有程式設計經驗,任何使用者都可以簡單地複製原始攻擊者的交易呼叫資料並用他們的地址替換地址來利用該協議。”
他還表示,由於其他駭客只是簡單地重複了交易資料,因此這次駭客攻擊基本上變成了一場混戰。另一位加密區塊鏈專家和加密公司
Paradigm
的合作伙伴表示,這次攻擊是“
Web3
見過的最混亂的駭客攻擊之一”。
下一步是什麼?
就目前而言,駭客能夠透過
Nomad
的程式碼獲取資金只是一種理論,尚未得到證實。
Nomad
說:“我們正在全天候工作以解決這種情況,並已通知執法部門並保留領先的區塊鏈情報和取證公司。我們的目標是確定所涉及的賬戶並追蹤和追回資金。”
在後
QuadrigaCX
世界中,沒有人願意在與他們用來購買和移動加密貨幣的區塊鏈或橋接器相同的句子中聽到“
hack
”這個詞。
上的使用者指出了這個駭客發現的一個更大的問題——你真的能建立一個安全的加密橋嗎?一位使用者在推特上寫道:“
Nomad
絕對是加密領域最好的團隊之一。這次駭客攻擊簡單地說明了建立安全的橋接基礎設施是多麼困難。”