- ឧប្បត្តិហេតុ Nomad គឺជាការលួចចូលរូបិយប័ណ្ណគ្រីបតូដ៏ធំបំផុតទី XNUMX ប្រចាំឆ្នាំ នៅពីក្រោយ Wormhole និង Ronin
- ប្រហែល 41 អាសយដ្ឋាន siphoned cryptocurrency ពីពិធីការ
ស្ពាន Token Nomad បានទទួលរងនូវ "ភាពច្របូកច្របល់ដោយមិនគិតថ្លៃសម្រាប់ទាំងអស់គ្នា" បន្ទាប់ពីអ្នកវាយប្រហារវាយឆ្មក់ចូលដំណើរការពិធីការក្នុងតម្លៃជាង 190 លានដុល្លារជារូបិយប័ណ្ណគ្រីបតូ។
Nomad ដែលបានធ្វើទីផ្សារដោយខ្លួនវាថាជាវេទិកា "សុវត្ថិភាពដំបូង" សម្រាប់ការផ្ញើសញ្ញាសម្ងាត់ ERC-20 រវាង blockchains ដែលត្រូវគ្នាបានបញ្ជាក់ពីការវាយឆ្មក់នៅក្នុង tweet ព្រឹកថ្ងៃអង្គារ។
ឧបទ្ទវហេតុនេះខុសពីការលួចចូលទ្រង់ទ្រាយធំផ្សេងទៀត ទៅនឹងស្ពានសញ្ញាសម្ងាត់ដែលពិការនៅឆ្នាំនេះ។ ស្ពាន Token អនុញ្ញាតឱ្យអ្នកប្រើគ្រីបតូអាចបញ្ចូលទ្រព្យសម្បត្តិឌីជីថលតាមបណ្តាញដោយចាក់សោពួកវាជាមុននៅក្នុងកិច្ចសន្យាឆ្លាតវៃ។
បន្ទាប់មក ស្ពាននេះចេញសញ្ញាសម្គាល់និស្សន្ទវត្ថុ ដែលជា "ទ្រព្យសកម្មរុំព័ទ្ធ" នៅម្ខាងទៀត ជាមួយនឹងតម្លៃរបស់ពួកគេដែលគាំទ្រដោយប្រាក់បញ្ញើដើមរបស់ពួកគេ។ Nomad គាំទ្រ Ethereum, Avalanche, Evmos និង Moonbeam ។
ការលួចចូលរបស់ Wormhole ក្នុងខែកុម្ភៈ បានឃើញអ្នកវាយប្រហារទាញយកកូដកិច្ចសន្យាឆ្លាតវៃ buggy ដើម្បីដកខ្លួនពួកគេ $320 លានដុល្លារនៅក្នុង Wrapped Ether ដោយមិនចាំបាច់បង្ហោះវត្ថុបញ្ចាំដែលត្រូវការ។
ការវាយប្រហារស្ពាន Axie Infinite Ronin ដែលបានបង្ហាញក្នុងខែមីនា ពាក់ព័ន្ធនឹងយុទ្ធនាការបន្លំរយៈពេលជាច្រើនខែ ដើម្បីទទួលបានសោឯកជនដែលទាក់ទងនឹងកាបូបលុយច្រើន ដែលបណ្តាលឱ្យមានការលួចគ្រីបតូចំនួន 625 លានដុល្លារ (ឧប្បត្តិហេតុទាំងពីរមានតម្លៃនៅពេលនៃការវាយប្រហារ)។
ប៉ុន្តែលោក Sam Sun ប្រធានផ្នែកសន្តិសុខនៃក្រុមហ៊ុនវិនិយោគទ្រព្យសកម្មឌីជីថល Paradigm បានពន្យល់នៅក្នុងបណ្តាញ Twitter ថា ចោររបស់ Nomad មិនចាំបាច់ដឹងអ្វីទាំងអស់អំពីភាសាសរសេរកម្មវិធី Ethereum Solidity ដើម្បីទូទាត់ជាមួយវត្ថុបញ្ចាំរបស់អ្នកប្រើប្រាស់។
ពួក Hacker Rari Capital បានត្រលប់មកវាយឆ្មក់ Nomad
អ្នកអភិវឌ្ឍន៍របស់ Nomad បានរុញការអាប់ដេតតាមទម្លាប់ដោយចៃដន្យ ដែលប្រាប់ពិធីការឱ្យដំណើរការប្រតិបត្តិការណាមួយជាមួយនឹងសញ្ញាឫសលំនាំដើមនៃ "0x00" ដែលជាធម្មតាបណ្តាញ blockchain ត្រូវការឫសពិសេស និងជាក់លាក់ជាភស្តុតាងថាប្រតិបត្តិការមានសុពលភាព។
នេះមានន័យថា Nomad នឹងយល់ព្រមប្រកបដោយប្រសិទ្ធភាពនូវប្រតិបត្តិការណាមួយដែលបានដាក់ស្នើទៅពិធីការ។ បន្ទាប់ពីអ្នកវាយប្រហារបានដឹង និងផ្តួចផ្តើមការផ្ទេរប្រាក់ខុសច្បាប់ធំ អ្នកប្រើប្រាស់ផ្សេងទៀតគ្រាន់តែចម្លង-បិទភ្ជាប់ស្គ្រីបប្រតិបត្តិការរបស់ពួកគេ ហើយជំនួសអាសយដ្ឋានអ្នកទទួលដោយដៃរបស់ពួកគេផ្ទាល់ នេះបើតាមការពន្យល់របស់លោក Victor Young ប្រធានស្ថាបត្យករនៅបណ្តាញអន្តរប្រតិបត្តិការអាណាឡូក។
To Young អត្ថប្រយោជន៍សំខាន់នៃវេទិកាកិច្ចសន្យាឆ្លាតវៃ ដូចជាកម្មវិធីដែលផ្តល់ថាមពលដល់ Nomad គឺថាពួកគេគឺជាប្រព័ន្ធ Turing-complete ។ ពួកគេអាចគណនា "អ្វីគ្រប់យ៉ាងដែលកុំព្យូទ័រឌីជីថលទំនើបអាចធ្វើបានតាមទស្សនៈគណិតវិទ្យា" Young បាននិយាយថា។
Young បានប្រាប់ Blockworks ថា "ជាអកុសល វាណែនាំវ៉ិចទ័រវាយប្រហាររាប់មិនអស់ និងមិនស្គាល់ដែលបើកកិច្ចសន្យាឆ្លាតវៃក្នុងការលួចចូល" ។ "នៅពេលអ្នកបញ្ចូលវាជាមួយអ្នកអភិវឌ្ឍន៍ដែលខ្ជិលច្រអូស ដែលបរាជ័យក្នុងការអនុវត្តសំណុំនៃយន្តការសាកល្បងដ៏រឹងមាំ អ្នកនឹងទទួលបានការរលាយគួរឱ្យអស់សំណើចដែលយើងកំពុងធ្វើជាសាក្សីនាពេលបច្ចុប្បន្ននេះ។"
ប្រភព៖ https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/