Att hacka gratis för alla avlastar kryptobrygganvÀndare pÄ 200 miljoner dollar | Engadget

Jon Fingas

Hack för kryptovaluta Ă€r alltför vanliga, men de har sĂ€llan varit sĂ„ anarkiska som det senaste exemplet. Som noteringar har Nomad bekrĂ€ftat att dess kryptovalutabrygga (en tjĂ€nst som lĂ„ter dig byta tokens mellan blockkedjor) var offer för en “incident” den 1 augusti dĂ€r en mĂ€ngd hackare stal nĂ€stan 200 miljoner dollar i pengar. Som Paradigm-forskaren Samczsun förklarade, utnyttjade inkrĂ€ktarna en felaktig konfiguration som lĂ€t alla nĂ„gorlunda kunniga anvĂ€ndare auktorisera sina egna uttag. Resultatet blev ett “kaotiskt” hack dĂ€r mĂ€nniskor kunde byta ut sin kryptoadress till en kĂ€nd-bra transaktion för att stjĂ€la digitala pengar.

I en uppdatering sa Nomad att det “jobbar dygnet runt” för att lösa problemet med hjĂ€lp frĂ„n brottsbekĂ€mpande myndigheter och blockchain-underrĂ€ttelseföretag. Man hoppas bĂ„de kunna lokalisera inblandade konton och fĂ„ tillbaka pengar. A16z:s sĂ€kerhetsteam föreslog att vĂ€lmenande hackare med vita hattar skulle returnera krypto som de tog “förebyggande”, men det finns inga ord om att identifiera tjuvar.

1/ Nomad har precis blivit drĂ€nerad för över 150 miljoner dollar i ett av de mest kaotiska hack som Web3 nĂ„gonsin har sett. Exakt hur gick det till och vad var grundorsaken? TillĂ„t mig att ta dig bakom kulisserna 👇 pic.twitter.com/Y7Q3fZ7ezm

— samczsun (@samczsun) 1 augusti 2022

Broar som dessa Ă€r stora mĂ„l för hackare tack vare bĂ„de deras höga tillgĂ„ngsvolym och potentialen för utnyttjande i deras sofistikerade kod. En angripare tog bort ungefĂ€r 625 miljoner dollar frĂ„n Ronin-blockkedjan i mars, och en exploatering i Wormhole-bron ledde till ett hack pĂ„ 325 miljoner dollar i februari. Även om Nomad-brottet inte Ă€r lika ekonomiskt skadligt, illustrerar det hur sĂ„rbara broar kan vara.