최근 몇 달 동안 수십억 달러의 가치가 암호화폐 시장에서 사라졌습니다. 업계의 기업들은 고통을 느끼고 있습니다. 대출 및 무역 회사는 유동성 위기에 직면해 있으며 많은 회사가 정리해고를 발표했습니다.
유춘 크리스토퍼 | | S3studio | 게티 이미지
해커는 분산 금융 공간의 약점을 강조하는 또 다른 공격에서 사용자가 한 블록체인에서 다른 블록체인으로 토큰을 교환할 수 있게 해주는 도구인 Nomad에서 거의 200억 달러의 암호화폐를 빼냈습니다.
Nomad는 월요일 늦은 트윗에서 악용을 인정했습니다.
스타트업은 “노매드 토큰 브릿지와 관련된 사건을 인지하고 있다”고 말했다. "현재 조사 중이며 업데이트가 있을 때 제공할 것입니다."
공격이 어떻게 조직화되었는지 또는 Nomad가 공격에서 토큰을 잃은 사용자에게 보상할 계획인지는 완전히 명확하지 않습니다. "보안 크로스 체인 메시징" 서비스로 자신을 마케팅하는 이 회사는 CNBC에 연락했을 때 즉시 논평할 수 없었습니다.
블록체인 보안 전문가들은 이 익스플로잇을 "모두에게 무료"라고 설명했습니다. 익스플로잇과 작동 방식에 대한 지식이 있는 사람은 누구나 결함을 포착하고 Nomad에서 일정량의 토큰을 인출할 수 있습니다. 일종의 현금 인출기가 버튼을 탭하여 돈을 뿜어내는 것과 같습니다.
Nomad의 코드를 업그레이드하면서 시작되었습니다. 사용자가 전송을 시작하기로 결정할 때마다 코드의 한 부분이 유효한 것으로 표시되어 도둑이 플랫폼에 예치된 것보다 더 많은 자산을 인출할 수 있었습니다. 다른 공격자들이 무슨 일이 일어나고 있는지 파악한 후 모방 공격을 수행하기 위해 봇 군대를 배치했습니다.
암호화 스타트업 Analog의 설립자이자 수석 설계자인 Victor Young은 "사전 프로그래밍 경험이 없으면 모든 사용자가 원래 공격자의 트랜잭션 호출 데이터를 복사하고 주소를 자신의 주소로 대체하여 프로토콜을 악용할 수 있습니다.
"이전 공격과 달리 Nomad 해킹은 여러 사용자가 원래 공격자의 트랜잭션 호출 데이터를 재생하여 네트워크를 고갈시키기 시작하는 모두에게 무방비 상태가 되었습니다."
암호화폐 투자회사 패러다임의 리서치 파트너 샘 선(Sam Sun)은 기술 된 "Web3가 본 것 중 가장 혼란스러운 해킹 중 하나"인 익스플로잇 — Web3는 블록체인 기술을 기반으로 구축된 인터넷의 가상적인 미래 반복입니다.
Nomad는 사용자가 서로 다른 암호화 네트워크 간에 토큰과 정보를 교환할 수 있도록 하는 도구인 "브리지"로 알려진 것입니다. 그들은 다음과 같은 블록체인에서 직접 거래를 하는 대안으로 사용됩니다. 이더리움, 한 번에 많은 활동이 발생하는 경우 사용자에게 높은 처리 수수료를 부과할 수 있습니다.
취약성과 부실한 설계로 인해 다리는 수백만 명의 투자자를 사취하려는 해커의 주요 표적이 되었습니다. 암호화 준수 회사 Elliptic의 보고서에 따르면 1년 현재까지 브리지 익스플로잇을 통해 2022억 달러 이상의 암호화 자산이 도난당했습니다.
XNUMX월에는 Ronin이라는 블록체인 브릿지가 악용되었습니다. 600억 XNUMX만 달러 암호화폐 강도, 이후 미국 관리들은 북한 국가에 귀속시켰다. 몇 달 후, 또 다른 다리인 Harmony는 유사한 공격으로 100억 달러가 소진되었습니다.
Ronin 및 Harmony와 마찬가지로 Nomad는 코드의 결함으로 인해 표적이 되었지만 몇 가지 차이점이 있었습니다. 이러한 공격을 통해 해커는 네트워크를 제어하고 토큰을 이동하는 데 필요한 개인 키를 검색할 수 있었습니다. Nomad의 경우 그보다 훨씬 간단했습니다. 브리지에 대한 일상적인 업데이트를 통해 사용자는 트랜잭션을 위조하고 수백만 달러 상당의 암호화폐를 사용할 수 있었습니다.
출처: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html