ការកេងប្រវ័ញ្ចស្ពានតម្លៃ 190 លានដុល្លាររបស់ Nomad បានទាក់ទាញការលួចចូលផ្តល់អាហារដល់ 300 អាស័យដ្ឋាន

ខណៈពេលដែលការលួចចូល crypto ភាគច្រើនត្រូវបានបង្កឡើងដោយសត្វចចកឯកកោ ការកេងប្រវ័ញ្ច $190 លានដុល្លារកាលពីថ្ងៃចន្ទនៃស្ពានឆ្លង Nomad ហាក់ដូចជាត្រូវបានជំរុញដោយការញុះញង់របស់តួអង្គអាក្រក់រាប់រយនាក់។ 

ស្ពានឆ្លងកាត់ខ្សែសង្វាក់ Nomad ត្រូវបានលួចចូលក្នុងតម្លៃ 190 លានដុល្លារក្នុងទ្រព្យសម្បត្តិគ្រីបតូជាច្រើនកាលពីម្សិលមិញបន្ទាប់ពីការអាប់ដេតកម្មវិធីបានលាតត្រដាងភាពងាយរងគ្រោះដ៏សំខាន់ដែលអនុញ្ញាតឱ្យនរណាម្នាក់ដកប្រាក់ពីស្ពាន។ 

ភាពងាយរងគ្រោះនេះត្រូវបានរកឃើញដំបូងកាលពីថ្ងៃច័ន្ទដោយពួក Hacker មិនស្គាល់ម្នាក់ដែលបានលួចយ៉ាងលឿនជិត 95 លាន $ក្រុមហ៊ុនសន្តិសុខ blockchain PeckShield បានប្រាប់ The Block នៅថ្ងៃនេះ។ នៅពេលដែលព័ត៌មាននៃការកេងប្រវ័ញ្ចដំបូងបានរីករាលដាលនៅក្នុងរង្វង់គ្រីបតូ អ្នកផ្សេងទៀតបានប្រញាប់ប្រញាល់ចូលរួមជាមួយពួក Hacker ដើមដើម្បីយកលុយសម្រាប់ខ្លួនពួកគេ។ 

PeckShield បានប្រាប់ The Block ថាអាសយដ្ឋានជាង 300 បានយកមូលនិធិពី Nomad ក្នុងរយៈពេលមួយម៉ោង។ ក្រុមហ៊ុននេះបានប៉ាន់ប្រមាណថា 41 ក្នុងចំណោមពួកគេយក 152 លានដុល្លារដែលស្មើនឹង 80% នៃមូលនិធិដែលបានលួចពីស្ពានឆ្លងខ្សែសង្វាក់ Nomad ។

ទោះយ៉ាងណាក៏ដោយ មិនមែនពួកគេទាំងអស់សុទ្ធតែជាតួអាក្រក់នោះទេ។ របស់ PeckShield ការវិភាគ បានរកឃើញអាសយដ្ឋានយ៉ាងហោចណាស់ប្រាំមួយ ដែលជាក្រុមហេគឃ័រពណ៌ស ដែលជាឈ្មោះដែលផ្តល់ដល់ពួក Hacker ប្រកបដោយក្រមសីលធម៌ ដែលបានដណ្តើមបានទឹកប្រាក់ប្រហែល 8.2 លានដុល្លារពីស្ពាន។ ពួកគេ​ត្រូវ​បាន​គេ​រំពឹង​ថា​នឹង​ប្រគល់​មូលនិធិ​វិញ​។

Nomad គឺជាស្ពានឆ្លងខ្សែសង្វាក់ ដែលជាឧបករណ៍ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្លាស់ទីសញ្ញាសម្ងាត់ ERC-20 ក្នុងចំណោម Ethereum, Moonbeam, Evmos និង Avalanche ។ វាគឺជាសេវាកម្មស្ពានមួយក្នុងចំណោមសេវាកម្មជាច្រើនដែលមាននៅក្នុងកន្លែងគ្រីបតូ។

តើមានអ្វីខុស

យោងតាម ​​PeckShield ភាពងាយរងគ្រោះត្រូវបានណែនាំដោយអ្នកអភិវឌ្ឍន៍ Nomad កំឡុងពេលធ្វើបច្ចុប្បន្នភាពកិច្ចសន្យាឆ្លាតវៃ។ កំហុសបានមកពីអ្នកអភិវឌ្ឍន៍បានកែប្រែកិច្ចសន្យាឆ្លាតវៃរបស់ស្ពានដោយខុសឆ្គង និងការដាក់ឱ្យប្រើប្រាស់កូដដោយមិនមានសវនកម្មត្រឹមត្រូវ។

PeckShield បាននិយាយថា "ការលួចចូលស្ពាន Nomad គឺអាចធ្វើទៅបានដោយសារតែការចាប់ផ្តើមមិនត្រឹមត្រូវដែលនាំឱ្យអាសយដ្ឋានសូន្យ (0x00) ត្រូវបានសម្គាល់ថាជា root ដែលអាចទុកចិត្តបាន ដែលនាំឱ្យរាល់សារត្រូវបានបញ្ជាក់ថាមានសុពលភាពតាមលំនាំដើម" ។ 

សម្គាល់ 0x00 (ហៅផងដែរថាជា អាសយដ្ឋានសូន្យ) ឫសដែលអាចទុកចិត្តបានដោយចៃដន្យ បានបិទការត្រួតពិនិត្យកិច្ចសន្យាឆ្លាតវៃដែលធានាថាការដកប្រាក់ត្រូវបានធ្វើឡើងចំពោះតែអាសយដ្ឋានដែលមានសុពលភាពប៉ុណ្ណោះ។

បន្ទាប់ពីភាពងាយរងគ្រោះត្រូវបានណែនាំនៅក្នុងកូដ Nomad សំណើដកប្រាក់ពីអាសយដ្ឋានណាមួយត្រូវបានចាត់ទុកថាមានសុពលភាពតាមលំនាំដើម។ នេះ​មាន​ន័យ​ថា អ្នក​ណា​ម្នាក់​អាច​ដក​ប្រាក់​ពី​ស្ពាន​បាន​ប្រសិន​បើ​ពួកគេ​ចង់។

ការកេងប្រវ័ញ្ចមិនតម្រូវឱ្យមានចំណេះដឹងបច្ចេកទេសកម្រិតខ្ពស់នៃកិច្ចសន្យាឆ្លាតវៃនោះទេ។ អ្វីទាំងអស់ដែលត្រូវធ្វើគឺគ្រាន់តែកែសម្រួលប្រតិបត្តិការរបស់អ្នកលួចចូលជាមួយ Etherscan ជំនួសអាសយដ្ឋានគោលដៅដោយអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់ពួកគេ និងធ្វើសំណើដកប្រាក់នៅលើស្ពាន Nomad ។ 

រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។