Две хакерски атаки разтърсиха криптоиндустрията

Nomad управлява така наречения блокчейн мост, който позволява на хората да преместват токени от един блокчейн в друг, решавайки предизвикателството на оперативната съвместимост между различни видове криптовалути. Но тези технологично сложни услуги са податливи на атаки, като хакерите са използвали уязвимости в сигурността, за да откраднат над 1 милиард долара активи досега през 2022 г., според фирмата за криминалистика Elliptic.

Атаката е известна като "безплатна за всички", тъй като оригиналният код на хакера позволява на всеки да го копира и да открадне крипто за себе си, стига да знае как. Много хора са се включили на собствен риск. Все още не е известно къде са отишли парите. В миналото е имало случаи, в които хакерите са връщали част от средствата.

Кражбата следва хакването на блокчейн моста Harmony през юни, който загуби около 100 милиона долара при атаката. Тези мостове се считат за особено уязвими за хакове отчасти поради тяхната относителна новост и неизбежни бъгове и следователно често са обект на киберпрестъпници. Скорошните хакове включват хакването на wormhole за 320 милиона долара през февруари и хакването на Ronin Network за над 600 милиона долара през март, което властите приписаха на севернокерейски хакери.

Мостовете също са податливи на кражби, защото държат много криптовалути, което ги прави мишени за хакери, както и поради липсата на децентрализация и надзор според Elliptic.

Удар за 5 милиона долара и по Solana

Популярният блокчейн и токен Solana обяви в сряда, че някои портфейли, които държат нейните активи, също са били хакнати. Смята се, че най-малко 7700 такива портфейла са засегнати, обявиха от компанията, докато базираната в Лондон Elliptic определи откраднатата сума на над 5.2 милиона долара в крипто, което включва токени Solana и стейбълкойн, известен като USD.

Преглед на оригинала

"Експлойт позволи да се източат средства от редица портфейли на Solana", обяви компанията в Twitter. "В момента инженерите работят с множество изследователи по сигурността и екосистемни екипи, за да идентифицират основната причина за експлойта, която към момента е неизвестна."

Точната причина за атаката остава неясна, въпреки че изглежда, че е засегнала предимно потребителите на мобилни портфейли. Нападателят по някакъв начин е получил способността да подписва (т.е. да инициира и одобрява) транзакции от името на потребителите, което предполага, че доверена услуга на трета страна може да е била компрометирана при така наречената атака на веригата за доставки.

Инженери в няколко мрежи са открили, че грешката не е свързана с основния код на Solana, а в софтуера, използван от няколко софтуерни портфейла, според туит от SolanaStatus.

Атаката неизбежно ще разпали отново дългогодишен дебат относно сигурността на горещите портфейли, които остават свързани с интернет през цялото време, за да осигурят на потребителите удобен начин за изпращане, съхраняване и получаване на крипто. Студените портфейли - USB устройства, които трябва да бъдат включени в компютър, за да подписват транзакции - се обявяват за по-сигурна, макар и по-малко удобна алтернатива.

Петият по големина блокчейн по обща заключена стойност (TVL) Solana- нарасна в популярност през последната година благодарение на своите бързи транзакции и ниски такси. Основният токен в екосистемата, SOL, поевтиня с 4% в часовете след атаката.