នៅព្រឹកថ្ងៃទី២ ខែសីហា ស្ពាន Nomad បានបង្ហោះការជូនដំណឹងថាខ្លួនបានដឹងពីការកេងប្រវ័ញ្ចបន្តទៀត។ ក្នុងរយៈពេលប៉ុន្មានម៉ោងបន្ទាប់ មូលនិធិរបស់ពិធីការទាំងមូលដែលមានទឹកប្រាក់ជាង 2 លានដុល្លារត្រូវបានបង្ហូរ។
អ្នកអភិវឌ្ឍន៍សហគមន៍គ្រីបតូ និងមួកស 'samczsun' បានបំបែកខ្សែសង្វាក់នៃព្រឹត្តិការណ៍ដោយពន្យល់ពីអ្វីដែលបានកើតឡើង។ គាត់បានចាត់ទុកការវាយប្រហារនេះថាជា "ការលួចចូលដ៏ច្របូកច្របល់បំផុតដែល Web3 មិនធ្លាប់បានឃើញ"។
1/ Nomad ទើបតែទទួលបានប្រាក់ជាង 150 លានដុល្លារក្នុងការលួចចូលដ៏ច្របូកច្របល់បំផុតដែល Web3 មិនធ្លាប់បានឃើញ។ តើរឿងនេះកើតឡើងដោយរបៀបណា ហើយអ្វីជាដើមហេតុ? អនុញ្ញាតឱ្យខ្ញុំនាំអ្នកនៅពីក្រោយឆាក? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) ខែសីហា 1, 2022
Nomad គឺជាស្ពានសញ្ញាសម្ងាត់សម្រាប់ការផ្ទេរខ្សែសង្វាក់ឆ្លងរវាង Ethereum, Avalanche, Milkomeda, និង Moonbeam ។
មូលនិធិ Nomad ត្រូវបានបង្ហូរ
អ្នកស្រាវជ្រាវបានចែករំលែកធ្វីតនៅក្នុងបណ្តាញ ETHSecurity Telegram ដែលបង្ហាញពីប្រតិបត្តិការជាច្រើននៃមូលនិធិដែលចាកចេញពីស្ពាន។ នៅ glance ដំបូង វាហាក់បីដូចជាការកំណត់រចនាសម្ព័ន្ធខុសក្នុងខ្ទង់ទសភាគ ប៉ុន្តែ samczsun បានរកឃើញ៖
"ទោះជាយ៉ាងណាក៏ដោយបន្ទាប់ពីការជីកដោយដៃដ៏ឈឺចាប់មួយចំនួននៅលើបណ្តាញ Moonbeam ខ្ញុំបានបញ្ជាក់ថាខណៈពេលដែលប្រតិបត្តិការ Moonbeam បានធ្វើស្ពានចេញ 0.01 WBTC ដូចម្ដេចដែលប្រតិបត្តិការ Ethereum ត្រូវបានផ្សារភ្ជាប់នៅក្នុង 100 WBTC ។
អ្វីដែលធ្វើឱ្យការកេងប្រវ័ញ្ចនេះខុសគ្នានោះគឺថាប្រតិបត្តិការមិនត្រូវបាន 'បញ្ជាក់' និងប្រតិបត្តិដោយផ្ទាល់។ samczsun បាននិយាយថា "ការដែលយើងអាចដំណើរការសារដោយមិនបង្ហាញវាជាមុនគឺមិនល្អខ្លាំងណាស់" ។ អ្នកសរសេរកូដបានធ្វើការជីកកកាយបន្ថែមទៀត ហើយបានរកឃើញកំហុសធ្ងន់ធ្ងរនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ 'ចម្លង' ដែលបានចាប់ផ្តើមក្នុងអំឡុងពេលនៃការធ្វើឱ្យប្រសើរ Nomad ទម្លាប់។
លោកបានបន្ថែមថា នេះជារឿងច្របូកច្របល់ព្រោះចោរគ្រីបតូ មិនត្រូវការចំណេះដឹងបច្ចេកទេសអ្វីឡើយ។ ពួកគេគ្រាន់តែត្រូវការស្វែងរកប្រតិបត្តិការដែលដំណើរការ ជំនួសអាសយដ្ឋានគោលដៅដោយផ្ទាល់ខ្លួនរបស់ពួកគេ ហើយចាក់ផ្សាយវាឡើងវិញ។
"ការអាប់ដេតតាមទម្លាប់បានសម្គាល់សូន្យថាជាឫសត្រឹមត្រូវ ដែលមានឥទ្ធិពលអនុញ្ញាតឱ្យសារក្លែងក្លាយនៅលើ Nomad ។ អ្នកវាយប្រហារបានបំពានវាដើម្បីចម្លង/បិទភ្ជាប់ប្រតិបត្តិការ ហើយបានបង្ហូរស្ពានយ៉ាងលឿនដោយសេរីដោយមិនគិតថ្លៃ។
TVL ដល់សូន្យ
Nomad ថែមទាំងបានរកឃើញអាសយដ្ឋានក្លែងបន្លំដែលប៉ុនប៉ងលួចលុយត្រឡប់ទៅស្ពានវិញ។
យើងដឹងពីអ្នកក្លែងបន្លំធ្វើជា Nomad និងផ្តល់អាសយដ្ឋានក្លែងបន្លំដើម្បីប្រមូលថវិកា។ យើងមិនទាន់ផ្តល់ការណែនាំដើម្បីប្រគល់មូលនិធិស្ពានវិញនៅឡើយទេ។ មិនយកចិត្តទុកដាក់ comms ពីបណ្តាញទាំងអស់ក្រៅពីឆានែលផ្លូវការរបស់ Nomad៖ @nomadxyz_
— Nomad (⤭⛓?) (@nomadxyz_) ខែសីហា 2, 2022
បើយោងតាមឧតាមប៉ាន់ស្មានរបស់ឧស្សាហកម្ម Gartner ក្នុងឆ្នាំ២០២១ បានឲ្យដឹងថា ការចំណាយរបស់អ្នកប្រើប្រាស់ចុងក្រោយលើសេវា public cloud បានកើនឡើងយ៉ាងខ្លាំង។ តួលេខនេះគឺគួរឱ្យភ្ញាក់ផ្អើល ដោយមានការប៉ាន់ប្រមាណការចំណាយគឺ ៣៩៦ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២១ និងកើនឡើង ២១.៧% ដល់ ៤៨២ ពាន់លានដុល្លារក្នុងឆ្នាំ ២០២២។ លើសពីនេះ Gartner ព្យាករណ៍ពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងការចំណាយផ្នែកព័ត៌មានវិទ្យារបស់សហគ្រាស ជាមួយនឹងការចំណាយលើ public cloud លើសពី ៤៥% នៃការចំណាយសរុបនៅឆ្នាំ ២០២៦ តិចជាង ១៧% ក្នុងឆ្នាំ២០២១។ ការប៉ាន់ប្រមាណនេះ ឆ្លុះបញ្ចាំងពីការកើនឡើងនូវការកោតសរសើរ ចំពោះអត្ថប្រយោជន៍របស់ cloud ទាក់ទងនឹងការធ្វើមាត្រដ្ឋាន ភាពបត់បែន និងការបង្កើនប្រសិទ្ធភាពតម្លៃ។ ឌីឌីលីឡាតម្លៃសរុបរបស់ Nomad ដែលបានចាក់សោបានធ្លាក់ចុះពី $190.38 លានដុល្លារទៅ $5,336 ក្នុងរយៈពេលប៉ុន្មានម៉ោងកន្លងមកនេះ។
Nomad គឺជាការវាយប្រហារស្ពានថូខឹនចុងក្រោយបំផុតនៅឆ្នាំនេះ បន្ទាប់ពីការកេងប្រវ័ញ្ចដ៏ល្បីរបស់ស្ពាន Ronin, Wormhole និង ភាពសុខដុម.
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
ប្រភព៖ https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/