קריפטו
אחד משודי הקריפטו הגדולים בהיסטוריה קרה בגלל טעות מטופשת
שירות המרת קריפטו שהבטיח שהוא בטוח לחלוטין ביצע עדכון, שאיפשר לשודדים לרוקן את הקופה שלו על ידי טריק כל כך פשוט שככל הנראה המוני תוקפים מצאו וניצלו אותו
קרבן השוד היתה Nomad, חברה המספקת "גשר" להעברת מטבעות בין רשתות בלוקצ'יין שונות, והסכום שנשדד היה כל עתודת הכסף שלה, שאמורה להבטיח למשתמשים שהמטבעות שהם מעבירים מבלוקצ'יין אחד לאחר "מגובים" על ידי ערך אמתי שמונע אובדן שלהם. הסכום שנשדד – כ-191 מיליון דולר – ממקם את השוד הזה במקום החמישי ברשימת שודי הקריפטו הגדולים בהיסטוריה לפי אתר Rekt.
חוקר בחברת השקעות הקריפטו Paradigm סיפר בטוויטר כי הבחין בפעולות מוזרות מאוד בפלטפורמה, שבהן הסכום שהועבר לא היה תואם לסכום שהתקבל. לאחר בדיקה הוא גילה שהחברה ביצעה עדכון לחוזים החכמים שבאמצעותם מקבלים המשתמשים את המטבע החדש על חשבון הישן. בדרך כלל, החוזה החכם מבטיח שכל משתמש מקבל במטבע הנבחר סכום מקביל לזה שהפקיד במטבע שמכר. בעדכון הזה היתה פרצת ענק, שאיפשרה לתוקפים "לשכפל" העברות של אחרים ולהעביר את אותם סכומים לעצמם, כאשר הם מקבלים במטבע שהם בוחרים סכום שלא הופקד בשום מטבע אחר.
החוק מפַּרַדָיים הגדיר את השוד "אחת מפרצות ה-Web3 הכאוטיות ביותר שנראו אי פעם: כל מה שהייתם צריכים לעשות היה למצוא העברה שעבדה, למצוא ולהחליף את הכתובת של (הארנק של) האדם האחר בשלכם – ואז לשדר את (הפעולה) מחדש". מכיוון שהפרצה היתה כה גדולה, הוא ציין, לא היה שודד אחד שגנב את הכסף, אלא תוקפים רבים.
הפלטרפומה, שכמו כמעט כל חברה אחרת בתחום טוענת שהיא בטוחה יותר מאחרות להעברת כספים, צייצה מעט אחרי חצות לפי שעון ישראל כי "אנו מודעים לתקרית המערבת את גשר המטבעות Nomad. אנו חוקרים כרגע ונספק עדכונים כאשר יהיו כאלה". מאז היא הזהירה מפני מתחזים שמנסים לשכנע משתמשים להפקיד כספים לשחזור ה"בנק" שלה, ואחר הצהריים עדכנה כי היא עדיין עובדת כדי לטפל במצב ועירבה את רשויות החוק לצד חברות מודיעין קריפטו, במטרה לאתר ולהשיב את הכסף האבוד.
11/ This is why the hack was so chaotic - you didn't need to know about Solidity or Merkle Trees or anything like that. All you had to do was find a transaction that worked, find/replace the other person's address with yours, and then re-broadcast it
— samczsun (@samczsun) August 2, 2022
הפלטרפומה, שכמו כמעט כל חברה אחרת בתחום טוענת שהיא בטוחה יותר מאחרות להעברת כספים, צייצה מעט אחרי חצות לפי שעון ישראל כי "אנו מודעים לתקרית המערבת את גשר המטבעות Nomad. אנו חוקרים כרגע ונספק עדכונים כאשר יהיו כאלה". מאז היא הזהירה מפני מתחזים שמנסים לשכנע משתמשים להפקיד כספים לשחזור ה"בנק" שלה, ואחר הצהריים עדכנה כי היא עדיין עובדת כדי לטפל במצב ועירבה את רשויות החוק לצד חברות מודיעין קריפטו, במטרה לאתר ולהשיב את הכסף האבוד.
עוד ב-
רק בשבוע שעבר חשפה החברה שבאפריל האחרון השקיעו בה בורסת הקריפטו הוותיקה (והפופולארית ביותר בארה"ב) קוינבייס ואתר OpenSea, המוביל את תעשיית ה-NFT, סכום כולל של 224 מיליון דולר. כעת כל הסכום הזה אבוד, אלא אם כל השודדים ייתפסו – תרחיש לא מאוד סביר.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה