18:57 02-08-2022 38 lượt xem

Tin tặc rút gần 200 triệu đô la từ công ty khởi nghiệp tiền điện tử Nomad

Tin tặc rút gần 200 triệu đô la từ công ty khởi nghiệp tiền điện tử Nomad

Hàng tỷ đô la giá trị đã bị xóa sổ khỏi thị trường tiền điện tử trong những tháng gần đây. Các công ty trong ngành đang cảm thấy đau đớn. Các công ty cho vay và thương mại đang phải đối mặt với một cuộc khủng hoảng thanh khoản và nhiều công ty đã tuyên bố sa thải.

Yu Chun Christopher Wong | S3studio | những hình ảnh đẹp

Tin tặc đã rút gần 200 triệu đô la tiền điện tử từ Nomad, một công cụ cho phép người dùng hoán đổi mã thông báo từ chuỗi khối này sang chuỗi khối khác, trong một cuộc tấn công khác làm nổi bật những điểm yếu trong không gian tài chính phi tập trung.

Nomad đã thừa nhận việc khai thác trong một tweet vào cuối ngày thứ Hai.

“Chúng tôi đã biết về sự cố liên quan đến cầu mã thông báo Nomad”, công ty khởi nghiệp cho biết. “Chúng tôi hiện đang điều tra và sẽ cung cấp thông tin cập nhật khi có.”

Không hoàn toàn rõ ràng cuộc tấn công được tổ chức như thế nào hoặc liệu Nomad có kế hoạch hoàn trả cho những người dùng bị mất token trong cuộc tấn công hay không. Công ty tiếp thị mình là một dịch vụ “nhắn tin xuyên chuỗi an toàn”, đã không đưa ra bình luận ngay lập tức khi được CNBC liên hệ.

Các chuyên gia bảo mật chuỗi khối đã mô tả việc khai thác này là “miễn phí cho tất cả”. Bất kỳ ai có kiến ​​thức về khai thác và cách nó hoạt động đều có thể nắm bắt lỗ hổng và rút một lượng token từ Nomad – giống như một máy rút tiền phun ra tiền chỉ bằng một nút bấm.

Nó bắt đầu với một bản nâng cấp lên mã của Nomad. Một phần của mã được đánh dấu là hợp lệ bất cứ khi nào người dùng quyết định bắt đầu chuyển tiền, điều này cho phép kẻ trộm rút nhiều tài sản hơn số tài sản đã được gửi vào nền tảng. Sau khi những kẻ tấn công khác chú ý đến những gì đang xảy ra, chúng triển khai đội quân bot để thực hiện các cuộc tấn công bắt chước.

Victor Young, người sáng lập kiêm kiến ​​trúc sư trưởng của công ty khởi nghiệp tiền điện tử Analog cho biết: “Nếu không có kinh nghiệm lập trình trước đó, bất kỳ người dùng nào cũng có thể sao chép dữ liệu cuộc gọi giao dịch gốc của những kẻ tấn công và thay thế địa chỉ bằng địa chỉ của họ để khai thác giao thức.

“Không giống như các cuộc tấn công trước đây, vụ hack Nomad trở thành một cuộc tấn công miễn phí khi nhiều người dùng bắt đầu phá hủy mạng bằng cách chỉ phát lại dữ liệu cuộc gọi giao dịch ban đầu của những kẻ tấn công.”

Sam Sun, đối tác nghiên cứu tại công ty đầu tư tập trung vào tiền điện tử Paradigm, mô tả việc khai thác được coi là “một trong những vụ hack hỗn loạn nhất mà Web3 từng thấy” – Web3 là một phiên bản giả định trong tương lai của internet được xây dựng dựa trên công nghệ blockchain.

Nomad được gọi là “cầu nối”, một công cụ cho phép người dùng trao đổi mã thông báo và thông tin giữa các mạng tiền điện tử khác nhau. Chúng được sử dụng như một giải pháp thay thế cho việc thực hiện các giao dịch trực tiếp trên một blockchain như Ethereum, có thể tính phí xử lý cao của người dùng khi có nhiều hoạt động xảy ra cùng một lúc.

Các trường hợp lỗ hổng và thiết kế kém đã khiến cầu nối trở thành mục tiêu chính cho các tin tặc tìm cách lừa đảo hàng triệu nhà đầu tư. Hơn 1 tỷ đô la tài sản tiền điện tử đã bị đánh cắp thông qua khai thác cầu cho đến nay vào năm 2022, theo một báo cáo từ công ty tuân thủ tiền điện tử Elliptic.

Vào tháng 4, một cầu nối blockchain có tên là Ronin đã bị khai thác trong một vụ trộm tiền điện tử trị giá 600 triệu đô la, mà các quan chức Hoa Kỳ cho rằng đó là do nhà nước Bắc Triều Tiên gây ra. Vài tháng sau, Harmony, một cây cầu khác, đã tiêu hết 100 triệu đô la trong một cuộc tấn công tương tự.

Giống như Ronin và Harmony, Nomad bị nhắm mục tiêu thông qua một lỗ hổng trong mã của nó – nhưng có một vài điểm khác biệt. Với những cuộc tấn công đó, tin tặc có thể lấy các khóa riêng tư cần thiết để giành quyền kiểm soát mạng và bắt đầu chuyển đi các mã thông báo. Trong trường hợp của Nomad, nó đơn giản hơn thế nhiều. Một bản cập nhật định kỳ cho cầu nối đã cho phép người dùng tạo ra các giao dịch và kiếm tiền bằng tiền điện tử trị giá hàng triệu đô la.

Nguồn: CNBC
Dịch bởi: tapchiso.com

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan