ខណៈពេលដែលការលួចចូល crypto ភាគច្រើនត្រូវបានបង្កឡើងដោយសត្វចចកឯកកោ ការកេងប្រវ័ញ្ច $190 លានដុល្លារកាលពីថ្ងៃចន្ទនៃស្ពានឆ្លង Nomad ហាក់ដូចជាត្រូវបានជំរុញដោយការញុះញង់របស់តួអង្គអាក្រក់រាប់រយនាក់។
ស្ពានឆ្លងកាត់ខ្សែសង្វាក់ Nomad ត្រូវបានលួចចូលក្នុងតម្លៃ 190 លានដុល្លារក្នុងទ្រព្យសម្បត្តិគ្រីបតូជាច្រើនកាលពីម្សិលមិញបន្ទាប់ពីការអាប់ដេតកម្មវិធីបានលាតត្រដាងភាពងាយរងគ្រោះដ៏សំខាន់ដែលអនុញ្ញាតឱ្យនរណាម្នាក់ដកប្រាក់ពីស្ពាន។
ភាពងាយរងគ្រោះនេះត្រូវបានរកឃើញដំបូងកាលពីថ្ងៃច័ន្ទដោយពួក Hacker មិនស្គាល់ម្នាក់ដែលបានលួចយ៉ាងលឿនជិត 95 លាន $ក្រុមហ៊ុនសន្តិសុខ blockchain PeckShield បានប្រាប់ The Block នៅថ្ងៃនេះ។ នៅពេលដែលព័ត៌មាននៃការកេងប្រវ័ញ្ចដំបូងបានរីករាលដាលនៅក្នុងរង្វង់គ្រីបតូ អ្នកផ្សេងទៀតបានប្រញាប់ប្រញាល់ចូលរួមជាមួយពួក Hacker ដើមដើម្បីយកលុយសម្រាប់ខ្លួនពួកគេ។
PeckShield បានប្រាប់ The Block ថាអាសយដ្ឋានជាង 300 បានយកមូលនិធិពី Nomad ក្នុងរយៈពេលមួយម៉ោង។ ក្រុមហ៊ុននេះបានប៉ាន់ប្រមាណថា 41 ក្នុងចំណោមពួកគេយក 152 លានដុល្លារដែលស្មើនឹង 80% នៃមូលនិធិដែលបានលួចពីស្ពានឆ្លងខ្សែសង្វាក់ Nomad ។
ទោះយ៉ាងណាក៏ដោយ មិនមែនពួកគេទាំងអស់សុទ្ធតែជាតួអាក្រក់នោះទេ។ របស់ PeckShield ការវិភាគ បានរកឃើញអាសយដ្ឋានយ៉ាងហោចណាស់ប្រាំមួយ ដែលជាក្រុមហេគឃ័រពណ៌ស ដែលជាឈ្មោះដែលផ្តល់ដល់ពួក Hacker ប្រកបដោយក្រមសីលធម៌ ដែលបានដណ្តើមបានទឹកប្រាក់ប្រហែល 8.2 លានដុល្លារពីស្ពាន។ ពួកគេត្រូវបានគេរំពឹងថានឹងប្រគល់មូលនិធិវិញ។
Nomad គឺជាស្ពានឆ្លងខ្សែសង្វាក់ ដែលជាឧបករណ៍ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្លាស់ទីសញ្ញាសម្ងាត់ ERC-20 ក្នុងចំណោម Ethereum, Moonbeam, Evmos និង Avalanche ។ វាគឺជាសេវាកម្មស្ពានមួយក្នុងចំណោមសេវាកម្មជាច្រើនដែលមាននៅក្នុងកន្លែងគ្រីបតូ។
តើមានអ្វីខុស
យោងតាម PeckShield ភាពងាយរងគ្រោះត្រូវបានណែនាំដោយអ្នកអភិវឌ្ឍន៍ Nomad កំឡុងពេលធ្វើបច្ចុប្បន្នភាពកិច្ចសន្យាឆ្លាតវៃ។ កំហុសបានមកពីអ្នកអភិវឌ្ឍន៍បានកែប្រែកិច្ចសន្យាឆ្លាតវៃរបស់ស្ពានដោយខុសឆ្គង និងការដាក់ឱ្យប្រើប្រាស់កូដដោយមិនមានសវនកម្មត្រឹមត្រូវ។
PeckShield បាននិយាយថា "ការលួចចូលស្ពាន Nomad គឺអាចធ្វើទៅបានដោយសារតែការចាប់ផ្តើមមិនត្រឹមត្រូវដែលនាំឱ្យអាសយដ្ឋានសូន្យ (0x00) ត្រូវបានសម្គាល់ថាជា root ដែលអាចទុកចិត្តបាន ដែលនាំឱ្យរាល់សារត្រូវបានបញ្ជាក់ថាមានសុពលភាពតាមលំនាំដើម" ។
សម្គាល់ 0x00 (ហៅផងដែរថាជា អាសយដ្ឋានសូន្យ) ឫសដែលអាចទុកចិត្តបានដោយចៃដន្យ បានបិទការត្រួតពិនិត្យកិច្ចសន្យាឆ្លាតវៃដែលធានាថាការដកប្រាក់ត្រូវបានធ្វើឡើងចំពោះតែអាសយដ្ឋានដែលមានសុពលភាពប៉ុណ្ណោះ។
បន្ទាប់ពីភាពងាយរងគ្រោះត្រូវបានណែនាំនៅក្នុងកូដ Nomad សំណើដកប្រាក់ពីអាសយដ្ឋានណាមួយត្រូវបានចាត់ទុកថាមានសុពលភាពតាមលំនាំដើម។ នេះមានន័យថា អ្នកណាម្នាក់អាចដកប្រាក់ពីស្ពានបានប្រសិនបើពួកគេចង់។
ការកេងប្រវ័ញ្ចមិនតម្រូវឱ្យមានចំណេះដឹងបច្ចេកទេសកម្រិតខ្ពស់នៃកិច្ចសន្យាឆ្លាតវៃនោះទេ។ អ្វីទាំងអស់ដែលត្រូវធ្វើគឺគ្រាន់តែកែសម្រួលប្រតិបត្តិការរបស់អ្នកលួចចូលជាមួយ Etherscan ជំនួសអាសយដ្ឋានគោលដៅដោយអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់ពួកគេ និងធ្វើសំណើដកប្រាក់នៅលើស្ពាន Nomad ។
រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss