ארנקי הקריפטו של Solana, Nomad נפרצו, עם הפסדים של עשרות מיליונים

תגובה

צמד פריצות קריפטו בהפסדים של כמעט 200 מיליון דולר וכנראה השפיעו על יותר מ-10,000 משתמשים עוררו דאגה בתעשייה שכבר לא רגועה בגלל ירידת המחירים.

ביום רביעי, סולנה, בלוקצ’יין ואסימון פופולרי, אמרה כי כמה ארנקים שהחזיקו בנכסיה נפרצו. לפי ההערכה, לפחות 7,700 ארנקים כאלה מושפעים, אמרה החברה, בעוד שחברת ניתוח בלוקצ’יין הלונדונית אֶלִיפְּטִי העמידו את הסכום שנגנב על 5.2 מיליון דולר בקריפטו, הכולל אסימוני סולנה וה-stablecoin הידוע בשם USD.

“ניצול אפשר לשחקן זדוני לנקז כספים ממספר ארנקים על סולנה”, החברה אמר דרך טוויטר. “מהנדסים עובדים כעת עם חוקרי אבטחה מרובים וצוותי מערכות אקולוגיות כדי לזהות את שורש הניצול, שאינו ידוע בשלב זה.”

מאמינים שהפריצה תפסה אחיזה בארנקים כמו Slope ו-Phantom. אלו הם “ארנקים חמים” – כלומר, ארנקים המאפשרים לבצע עסקאות במהירות הבזק, כי הם תמיד מחוברים לאינטרנט, בניגוד ל”ארנקים קרים”, שלרוב דורשים כונן USB ויש להם תקופות ארוכות של ניתוק. סולאנה – שבזמן מסוים היה לה את האסימון החמישי הכי פופולרי לפני שקופית – עשתה לעצמה שם כבלוקצ’יין שיכול להעביר כספים במהירות רבה.

החדשות עוקבות אחר חשיפת יום שני מ-Nomad, מה שנקרא גשר בלוקצ’יין, שהודה כי כ-190 מיליון דולר נלקחו ממנו לאחר שהאקר חדר למערכת שלו. המתקפה נודעה כ”חופשי לכולם”, מכיוון שהקוד המקורי של ההאקר אפשר לכל אחד להעתיק אותו ולגנוב לעצמו את הקריפטו. לא ידוע לאן הלך הכסף.

נווד אמר המנהלים שלה עבדו עם רשויות אכיפת החוק וחברת נתונים בלוקצ’יין בשם TRM Labs כדי לאתר את הכספים, ללא עדכון נכון ליום רביעי אחר הצהריים. הוא אמר שהם עובדים על “חקירה/שחזור” כמו גם על “תיקונים טכניים”.

בצעד חריג, החברה סיפקה בתחילת יום רביעי כתובת לכל מי שאולי בחר לתפוס את הכסף במעשה הגנה אצילי.

“האקרים כובע לבן יקרים וחברים חוקרים אתיים ששמרו על אסימוני ETH/ERC-20, אנא שלח את הכספים לכתובת הארנק הבאה ב-ethereum”, נכתב בטוויטר. לא ידוע אם שומרונים טובים קיבלו את החברה על הצעתה.

גשר בלוקצ’יין מאפשר לצרכנים להחליף קריפטו מבלוקצ’יין אחד למשנהו – נגיד, מביטקוין לאתריום – מה שהופך אותו לפגיע במה שמומחי אבטחה מכנים “שני הצדדים”, חולשות בכל הבלוקצ’יין. גשרים אלה גם נוטים להיות חדשים יותר, ובמקרים מסוימים, מתוכננים בחופזה יותר. בחודש מרץ, גשר בלוקצ’יין נוסף המכונה רונין נפרץ בסכומים בסכום כולל של יותר מ-600 מיליון דולר בקריפטו.

“עד היום, כ-1.8 מיליארד דולר נגנבו מהשירותים האלה וזה מדאיג שסטנדרטי האבטחה שלהם אינם תואמים את כמויות ההון העצומות שהופקדו בידיהם”, טום רובינסון, מייסד שותף ומדען ראשי של אֶלִיפְּטִינאמר במייל לוושינגטון פוסט, בהתייחסו לגשרים.

בינתיים, תיק סולאנה עורר דאגה מכיוון שהוא הפך לפגיע על ידי גורמים שאינם בשליטתה. בעוד שיש הטוענים שהפריצה לא מראה שאף אחד מהיסודות של התעשייה רעועים – “זו לא הייתה בעיית הליבה של בלוקצ’יין, כנראה שנראה כאילו אפליקציה אחת שמישהו בנה הייתה באגי”, איל הקריפטו סם בנמן-פריד אמר לפוצ’ן ביום רביעי – הוא הדגיש בפני המבקרים את הקשר ההדדי של רשתות קריפטו ואת חוסר היכולת של חלק אחד לבדוק באופן מלא את כל האחרים.

בעוד שהפריצות כללו ישויות דיסקרטיות, גשרי בלוקצ’יין וארנקים חמים מדגישים גם את מה שחובבי קריפטו רבים אומרים שכל כך מושך לגבי הצורה: קלות השימוש. הראשון מאפשר לרשתות בלוקצ’יין שונות לתקשר – חיוני לעידן טכנולוגי קרוב כמו, למשל, אנשים עם תוכניות טלפון AT&T ו-Verizon שיכולים לדבר זה עם זה היה עם תוכנית מוקדמת יותר.

ואחסון קר, על אף שהוא בטוח יותר, נראה כי הוא חותך את מה שעומד בלב המשיכה של קריפטו, שהוא לאפשר העברות ללא עיכובים והמתנה של עסקאות בנקאיות מסורתיות.

ברשתות החברתיות ביום רביעי, רבים הראו תמונות של הארנקים שלהם מציגים פתאום אפס יתרות, בעוד שאחרים הטילו ספק בארנקים חמים. “אז אתה אומר לי שאחסון כל השווי הנקי שלי בתוסף של גוגל כרום ייחשב כצעד גרוע?” כישוף אחד כתבתי של פאנטום.

אבל מומחים אומרים שהבעיה עשויה להיות חמורה יותר מזה. מציאת פתרונות, הם מציינים, עשויה להיות משמעותה להקריב קורבנות במסגרת המטרות שחזו אידיאליסטי הקריפטו.

“אחד היתרונות בפתיחת המערכת הבנקאית בדרך זו הוא המהירות והמחסום הנמוך יותר לעסקאות”, אמר ויליאם קאלהאן השלישי, סוכן מיוחד לשעבר במינהל אכיפת הסמים המכהן כעת כמנהל לענייני ממשל ועניינים אסטרטגיים של חברה בשם ” קבוצת מודיעין בלוקצ’יין. “אבל מה שהפריצות האלה מראים זה שאנחנו צריכים לקחת צעד אחורה ולהטיל ספק ברעיון הנגישות הזה, מכיוון שגם מהירות היא חלק מהבעיה. אנחנו צריכים לאזן בין מהירות לביטחון”.

ובכל זאת, אמר קאלהאן, הוא מאמין שחיזוק כזה אפשרי. “גשרי בלוקצ’יין צריכים להגביר את ההגנה שלהם, בעוד שאולי הצרכנים צריכים להשתמש יותר באחסון קר”, הוסיף.

הצורך במהירות עשוי להצטמצם מעצמו כאשר אנשים מסוימים יוצאים ממטבעות קריפטוגרפיים. ביטקוין, ברומטר חזק של פעילות קריפטו, איבד 50 אחוז מערכו בשנת 2022, כאשר המשקיעים השילו את הנכס, אם כי הוא ראה התאוששות ממחירו מתחת ל-19,000 דולר ביוני, ונעו סביב 23,000 דולר בשבועות האחרונים.

Leave a Reply

Your email address will not be published.