עוד "גשר" נפל: האקרים גנבו 200 מיליון דולר מסטארט-אפ קריפטו

האקרים גנבו כ-200 מיליון דולר במטבעות קריפטוגרפיים מ-Nomad, סטארט-אפ בתחום הקריפטו, המערכת למעשה היא כלי (גשר) המאפשר למשתמשים לשנע טוקנים/מטבעות קריפטוגרפיים מבלוקצ'יין אחד לאחר. הגשרים ידועים כנקודות תורפה אבטחתיות, וחלק מהגניבות הגדולות ביותר בתחום הקריפטו התרחשו על גבי גשרים כאלה. 

זוהי מתקפה נוספת המדגישה את החולשות במרחב הפיננסי המבוזר. נומד אישרה את המתקפה של האקרים בציוץ בטוויטר היום.
 

Nomad, a bridge protocol for transferring crypto tokens across different blockchains, loses close to $200 million in a security exploit https://t.co/vMWvjuGU5Y

— Bloomberg (@business) August 2, 2022

נומד המכונה "גשר", הוא כלי המאפשר למשתמשים להחליף מטבעות ומידע בין רשתות קריפטו שונות. הם משמשים כחלופה לביצוע עסקאות ישירות בבלוקצ'יין כמו Ethereum, שיכול לגבות מהמשתמשים עמלות גבוהות כאשר הרבה פעולות מתרחשות בבת אחת ויוצרות עומס שמעלה את התעריפים.

לא ברור לגמרי עד כה כיצד בוצעה המתקפה, או האם נומד מתכננת להחזיר למשתמשים את המטבעות שנגנבו מהם כתוצאה מהמתקפה. החברה שמשווקת עצמה כחברה בטוחה, לא היית מוכנה עד כה לענות לשאלות התקשורת בנוגע למתקפה, אולם מומחי אבטחת בלוקצ'יין מדברים על מחדל ענק בשמירה על מאות מיליוני הדולרים שבפלטפורמה: "בערך כמו כספומט שפולט כסף בלחיצת כפתור". ויקטור יאנג, מייסד וארכיטקט ראשי של סטארט-אפ הקריפטו Analog ציין כי "ללא ניסיון קודם בתכנות, כל משתמש יכל פשוט להעתיק את נתוני שיחת העסקאות של התוקפים המקוריים ולהחליף את הכתובת שלהם כדי לנצל את הפרוטוקול, ולעשות כרצונו". סם סאן, שותף מחקר בחברת השקעות ממוקדת קריפטו Paradigm, תיאר את הגניבה כ"אחת הפריצות הכאוטיות ביותר ש-Web3 ראה אי פעם".

מקרים של פגיעות ותכנון לקוי הפכו את החברות מהסוג של נומד ליעד מרכזי עבור האקרים המבקשים לגנוב ממשקיעים מיליונים. יותר ממיליארד דולר בנכסי קריפטו נגנבו באמצעות ניצול חברות מהסוג הזה עד כה בשנת 2022, על פי דו"ח של חברת הקריפטו אליפטיק. חשוב לבחור בקפידה את החברות בהם אתם בוחרים לרכוש מטבעות קריפטוגרפיים או לבצע השקעות בתחום.