Η Nomad, ένα πρωτόκολλο-γέφυρα για τη μεταφορά κρυπτονομισμάτων μεταξύ διαφορετικών blockchains, έχασε περίπου 200 εκατ. δολ. σε μια κυβερνοεπίθεση, σύμφωνα με την εταιρεία ασφάλειας Peck Shield.
Το σύστημα λογισμικού της εταιρείας, «αποστραγγίζονταν» για ώρες γράφει το δίκτυο CNBC από κεφάλαια και σε μικρές δόσεις από διάφορους λογαριασμούς, όπως δείχνουν τα δεδομένα του blockchain.
Δεν είναι απολύτως σαφές πώς οργανώθηκε η επίθεση ή εάν το Nomad σχεδιάζει να αποζημιώσει τους χρήστες που έχασαν crypto από την επίθεση.
Η εταιρεία, η οποία διαφημίζεται ως υπηρεσία «ασφαλούς ανταλλαγής μηνυμάτων μεταξύ των αλυσίδων», δεν ήταν άμεσα διαθέσιμη για σχόλια όταν ρωτήθηκε από το CNBC.
Οι Crypto-γέφυρες στο στόχαστρο
Η επίθεση κάνει την Nomad την πιο πρόσφατη εταιρεία-γέφυρα που υφίσταται μια τέτοιου είδους κεφαλαιακή αφαίμαξη φέτος.
Οι γέφυρες είναι λογισμικά που επιτρέπουν σε διαφορετικούς τύπους blockchain και τα αντίστοιχά τους κρυπτονομίσματα να δουλεύουν διαδραστικά, παρά απομονωμένα.
Έχουν γίνει συχνά θύματα χάκερς τα τελευταία χρόνια, με περισσότερα από 1 δισ. δολ. να έχουν κλαπεί από αυτές, το 2022, σύμφωνα με την έκθεση του Ιουνίου της Elliptic.
Η κρυπτο-γέφυρα Ronin της Axie Infinity έχασε περίπου 600 εκατ. δολ. τον Μάρτιο και η Horizon της Harmony απώλεσε 100 εκατ. δολάρια τον Ιούνιο.
Το χακάρισμα έρχεται μέρες αφότου η Nomad ανακοίνωσε την πλήρη λίστα των επενδυτών που πήραν μέρος στον αρχικό γύρο χρηματοδότησης αξίας 22 εκατομμυρίων δολαρίων, με επικεφαλής την Polychain Capital και συμμετοχή χρηματοδοτών περιλαμβανομένων των Ethereal Ventures, Hack VC, Coinbase Ventures και Crypto.com Capital.
Όπως το Ronin και το Harmony, το Nomad στοχοποιήθηκε λόγω ενός ελαττώματος στον κώδικά του — αλλά υπήρχαν μερικές διαφορές.
Με αυτές τις επιθέσεις, οι χάκερ μπόρεσαν να ανακτήσουν τα ιδιωτικά κλειδιά που απαιτούνταν για να αποκτήσουν τον έλεγχο του δικτύου και να αρχίσουν να βγάζουν διακριτικά.
Στην περίπτωση του Nomad, ήταν πολύ πιο απλό από αυτό.
Μια τακτική ενημέρωση της γέφυρας έδωσε τη δυνατότητα στους χρήστες να πλαστογραφούν συναλλαγές και να αποκομίσουν κρυπτονομίσματα αξίας εκατομμυρίων.