Chainalysis บริษัทวิเคราะห์คริปโตระบุว่า มูลค่ากว่า 2 พันล้านดอลลาร์ถูกขโมยจากสะพานข้ามสายโซ่จนถึงปีนี้
จาคุบ พอร์ซิคกี้ | Nurphoto ผ่าน Getty Images
Nomad บริษัท Crypto กล่าวว่าเสนอเงินรางวัลแก่แฮกเกอร์สูงถึง 10% เพื่อดึงเงินทุนของผู้ใช้หลังจากสูญเสียเงินเกือบ 200 ล้านดอลลาร์จากการโจมตีด้านความปลอดภัยที่ทำลายล้าง
Nomad ขอร้องให้พวกโจรคืนเงินใด ๆ ไปยังกระเป๋าเงินดิจิตอลเข้ารหัส ในแถลงการณ์เมื่อปลายวันพฤหัสบดีที่ผ่านมา บริษัทกล่าวว่าได้ชดใช้ค่าขนส่งไปแล้วกว่า 20 ล้านดอลลาร์
“เงินรางวัลนี้สำหรับผู้ที่ออกมาตอนนี้ และสำหรับผู้ที่ได้คืนเงินไปแล้ว” Nomad กล่าว
Nomad กล่าวว่าจะไม่ดำเนินการทางกฎหมายกับแฮ็กเกอร์ที่ส่งคืนทรัพย์สิน 90% ที่พวกเขาได้รับ เนื่องจากจะถือว่าบุคคลเหล่านี้เป็นแฮกเกอร์ “หมวกขาว” หมวกขาวเป็นเหมือน “แฮ็กเกอร์ที่มีจริยธรรม” ในโลกของการรักษาความปลอดภัยทางไซเบอร์ พวกเขาร่วมมือกับองค์กรเพื่อแจ้งเตือนปัญหาในซอฟต์แวร์ของตน
เกิดขึ้นหลังจากช่องโหว่ในโค้ดของ Nomad ทำให้แฮ็กเกอร์สามารถใช้โทเค็นมูลค่าประมาณ 190 ล้านดอลลาร์ได้ ผู้ใช้สามารถป้อนมูลค่าใดๆ ลงในระบบแล้วถอนเงินได้ แม้ว่าจะมีสินทรัพย์เหลืออยู่ไม่เพียงพอในการฝาก
ลักษณะของบั๊กหมายความว่าผู้ใช้ไม่จำเป็นต้องมีทักษะการเขียนโปรแกรมใด ๆ เพื่อใช้ประโยชน์จากมัน เมื่อคนอื่นๆ จับได้ว่าเกิดอะไรขึ้น พวกเขาก็เข้ามาโจมตีแบบเดียวกัน
Nomad กล่าวว่ากำลังทำงานร่วมกับบริษัทวิเคราะห์บล็อคเชน TRM Labs และการบังคับใช้กฎหมายเพื่อติดตามเงินที่ถูกขโมยไปและระบุตัวผู้กระทำความผิดที่อยู่เบื้องหลังการโจมตี นอกจากนี้ยังทำงานร่วมกับ Anchorage Digital ซึ่งเป็นธนาคารที่ได้รับใบอนุญาตของสหรัฐฯ ที่เน้นการรักษาความปลอดภัยของ cryptocurrencies เพื่อจัดเก็บเงินที่ได้รับคืน
ลิงค์ที่อ่อนแอที่สุด
Nomad คือสิ่งที่เรียกว่า “สะพาน” ของ crypto ซึ่งเป็นเครื่องมือที่เชื่อมโยงเครือข่าย blockchain ต่างๆเข้าด้วยกัน Bridges เป็นวิธีง่ายๆ สำหรับผู้ใช้ในการถ่ายโอนโทเค็นจากบล็อคเชนหนึ่งไปยังอีกบล็อคหนึ่ง — พูดจาก ethereum ไปยัง solana
สิ่งที่เกิดขึ้นคือผู้ใช้ฝากโทเค็นบางส่วน จากนั้นบริดจ์จะสร้างจำนวนเงินที่เท่ากันในรูปแบบ “ห่อ” อีกด้านหนึ่ง Wrapped token แสดงถึงการอ้างสิทธิ์ในต้นฉบับ ซึ่งผู้ใช้สามารถแลกเปลี่ยนบนแพลตฟอร์มอื่นนอกเหนือจากที่สร้างขึ้น
ด้วยจำนวนทรัพย์สินที่ถูกล็อคไว้ภายในสะพานจำนวนมาก — บวกกับบั๊กที่ทำให้พวกเขาเสี่ยงต่อการถูกโจมตี — เป็นที่ทราบกันดีว่าเป็นเป้าหมายที่น่าดึงดูดสำหรับแฮ็กเกอร์
“ปัจจุบันสะพานเหล่านั้นสะสมเงินเป็นจำนวนมาก” Adrian Hetman หัวหน้าฝ่ายเทคโนโลยีของ บริษัท รักษาความปลอดภัย crypto Immunefi กล่าวกับ CNBC
“เมื่อมีเงินเป็นจำนวนมากในบางแห่ง แฮ็กเกอร์มักจะพบช่องโหว่ที่นั่นและขโมยเงินนั้น”
การโจมตี Nomad เป็นการแฮ็ก crypto ที่ใหญ่เป็นอันดับแปดตลอดกาล ตามที่บริษัทวิเคราะห์บล็อคเชน Elliptic มีแฮ็กเกอร์ที่เกี่ยวข้องมากกว่า 40 รายซึ่งหนึ่งในนั้นได้รับเงินไม่ถึง 42 ล้านดอลลาร์ Elliptic กล่าว
การเอารัดเอาเปรียบนี้ทำให้จำนวนเงินทั้งหมดที่ถูกขโมยจากสะพานข้ามสายโซ่ในปีนี้เป็นกว่า 2 พันล้านดอลลาร์ตามที่บริษัทรักษาความปลอดภัยการเข้ารหัสลับ Chainalysis จาก 13 แฮ็กที่แยกจากกัน ที่ใหญ่ที่สุดคือการโจมตี Ronin มูลค่า 615 ล้านดอลลาร์ ซึ่งเป็นเครือข่ายที่เชื่อมโยงกับเกมเข้ารหัสลับ Axie Infinity
ในการแฮ็กแยกต่างหากเมื่อวันอังคาร เหรียญดิจิทัลประมาณ 5.2 ล้านดอลลาร์ถูกขโมยจากกระเป๋าสตางค์เกือบ 8,000 ใบที่เชื่อมต่อกับโซลาน่าบล็อคเชน
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
ที่มาบทความนี้
