- ឧប្បត្តិហេតុ Nomad គឺជាការលួចចូលរូបិយប័ណ្ណគ្រីបតូដ៏ធំបំផុតទី XNUMX ប្រចាំឆ្នាំ នៅពីក្រោយ Wormhole និង Ronin
- ប្រហែល 41 អាសយដ្ឋាន siphoned cryptocurrency ពីពិធីការ
ស្ពាន Token Nomad បានទទួលរងនូវ "ភាពច្របូកច្របល់ដោយមិនគិតថ្លៃសម្រាប់ទាំងអស់គ្នា" បន្ទាប់ពីអ្នកវាយប្រហារវាយឆ្មក់ចូលដំណើរការពិធីការក្នុងតម្លៃជាង 190 លានដុល្លារជារូបិយប័ណ្ណគ្រីបតូ។
Nomad ដែលបានធ្វើទីផ្សារដោយខ្លួនវាថាជាវេទិកា "សុវត្ថិភាពដំបូង" សម្រាប់ការផ្ញើសញ្ញាសម្ងាត់ ERC-20 រវាង blockchains ដែលត្រូវគ្នាបានបញ្ជាក់ពីការវាយឆ្មក់នៅក្នុង tweet ព្រឹកថ្ងៃអង្គារ។
ឧបទ្ទវហេតុនេះខុសពីការលួចចូលទ្រង់ទ្រាយធំផ្សេងទៀត ទៅនឹងស្ពានសញ្ញាសម្ងាត់ដែលពិការនៅឆ្នាំនេះ។ ស្ពាន Token អនុញ្ញាតឱ្យអ្នកប្រើគ្រីបតូអាចបញ្ចូលទ្រព្យសម្បត្តិឌីជីថលតាមបណ្តាញដោយចាក់សោពួកវាជាមុននៅក្នុងកិច្ចសន្យាឆ្លាតវៃ។
បន្ទាប់មក ស្ពាននេះចេញសញ្ញាសម្គាល់និស្សន្ទវត្ថុ ដែលជា "ទ្រព្យសកម្មរុំព័ទ្ធ" នៅម្ខាងទៀត ជាមួយនឹងតម្លៃរបស់ពួកគេដែលគាំទ្រដោយប្រាក់បញ្ញើដើមរបស់ពួកគេ។ Nomad គាំទ្រ Ethereum, Avalanche, Evmos និង Moonbeam ។
ការលួចចូលរបស់ Wormhole ក្នុងខែកុម្ភៈ បានឃើញអ្នកវាយប្រហារទាញយកកូដកិច្ចសន្យាឆ្លាតវៃ buggy ដើម្បីដកខ្លួនពួកគេ $320 លានដុល្លារនៅក្នុង Wrapped Ether ដោយមិនចាំបាច់បង្ហោះវត្ថុបញ្ចាំដែលត្រូវការ។
ការវាយប្រហារស្ពាន Axie Infinite Ronin ដែលបានបង្ហាញក្នុងខែមីនា ពាក់ព័ន្ធនឹងយុទ្ធនាការបន្លំរយៈពេលជាច្រើនខែ ដើម្បីទទួលបានសោឯកជនដែលទាក់ទងនឹងកាបូបលុយច្រើន ដែលបណ្តាលឱ្យមានការលួចគ្រីបតូចំនួន 625 លានដុល្លារ (ឧប្បត្តិហេតុទាំងពីរមានតម្លៃនៅពេលនៃការវាយប្រហារ)។
ប៉ុន្តែលោក Sam Sun ប្រធានផ្នែកសន្តិសុខនៃក្រុមហ៊ុនវិនិយោគទ្រព្យសកម្មឌីជីថល Paradigm បានពន្យល់នៅក្នុងបណ្តាញ Twitter ថា ចោររបស់ Nomad មិនចាំបាច់ដឹងអ្វីទាំងអស់អំពីភាសាសរសេរកម្មវិធី Ethereum Solidity ដើម្បីទូទាត់ជាមួយវត្ថុបញ្ចាំរបស់អ្នកប្រើប្រាស់។
ពួក Hacker Rari Capital បានត្រលប់មកវាយឆ្មក់ Nomad
អ្នកអភិវឌ្ឍន៍របស់ Nomad បានរុញការអាប់ដេតតាមទម្លាប់ដោយចៃដន្យ ដែលប្រាប់ពិធីការឱ្យដំណើរការប្រតិបត្តិការណាមួយជាមួយនឹងសញ្ញាឫសលំនាំដើមនៃ "0x00" ដែលជាធម្មតាបណ្តាញ blockchain ត្រូវការឫសពិសេស និងជាក់លាក់ជាភស្តុតាងថាប្រតិបត្តិការមានសុពលភាព។
នេះមានន័យថា Nomad នឹងយល់ព្រមប្រកបដោយប្រសិទ្ធភាពនូវប្រតិបត្តិការណាមួយដែលបានដាក់ស្នើទៅពិធីការ។ បន្ទាប់ពីអ្នកវាយប្រហារបានដឹង និងផ្តួចផ្តើមការផ្ទេរប្រាក់ខុសច្បាប់ធំ អ្នកប្រើប្រាស់ផ្សេងទៀតគ្រាន់តែចម្លង-បិទភ្ជាប់ស្គ្រីបប្រតិបត្តិការរបស់ពួកគេ ហើយជំនួសអាសយដ្ឋានអ្នកទទួលដោយដៃរបស់ពួកគេផ្ទាល់ នេះបើតាមការពន្យល់របស់លោក Victor Young ប្រធានស្ថាបត្យករនៅបណ្តាញអន្តរប្រតិបត្តិការអាណាឡូក។
To Young អត្ថប្រយោជន៍សំខាន់នៃវេទិកាកិច្ចសន្យាឆ្លាតវៃ ដូចជាកម្មវិធីដែលផ្តល់ថាមពលដល់ Nomad គឺថាពួកគេគឺជាប្រព័ន្ធ Turing-complete ។ ពួកគេអាចគណនា "អ្វីគ្រប់យ៉ាងដែលកុំព្យូទ័រឌីជីថលទំនើបអាចធ្វើបានតាមទស្សនៈគណិតវិទ្យា" Young បាននិយាយថា។
Young បានប្រាប់ Blockworks ថា "ជាអកុសល វាណែនាំវ៉ិចទ័រវាយប្រហាររាប់មិនអស់ និងមិនស្គាល់ដែលបើកកិច្ចសន្យាឆ្លាតវៃក្នុងការលួចចូល" ។ "នៅពេលអ្នកបញ្ចូលវាជាមួយអ្នកអភិវឌ្ឍន៍ដែលខ្ជិលច្រអូស ដែលបរាជ័យក្នុងការអនុវត្តសំណុំនៃយន្តការសាកល្បងដ៏រឹងមាំ អ្នកនឹងទទួលបានការរលាយគួរឱ្យអស់សំណើចដែលយើងកំពុងធ្វើជាសាក្សីនាពេលបច្ចុប្បន្ននេះ។"
Young បានចេញវេជ្ជបញ្ជាការធ្វើតេស្តពីចុងដល់ចុងនៃវេទិកា blockchain ផ្សេងទៀត និងការធ្វើសវនកម្មកូដម្តងហើយម្តងទៀត ដើម្បីជួយកាត់បន្ថយហានិភ័យនៃការកើតឡើងនៅកន្លែងផ្សេង។
ក្រុមហ៊ុនសន្តិសុខ Blockchain PeckShield រាយការណ៍ ប្រហែល 41 អាស័យដ្ឋានបានវាយឆ្មក់ Nomad ដែលជាល្បាយនៃ Wrapped Bitcoin និង Wrapped Ether រួមជាមួយ Stablecoins DAI និង USDC ។
គួរកត់សម្គាល់ថាអាសយដ្ឋានដូចគ្នាដែលភ្ជាប់ជាមួយ Rari Capital ការ hack នៅចុងខែមេសាត្រូវបានគេនិយាយថាបានលួចលុយ 3.4 លានដុល្លារជារូបិយប័ណ្ណគ្រីបតូ។ តិចជាង 12,000 ដុល្លារនៅតែស្ថិតក្នុងកិច្ចសន្យាឆ្លាតវៃរបស់ Nomad ធ្លាក់ចុះពីជាង 190 លានដុល្លារមុនពេលការវាយឆ្មក់។ ឌីហ្វៃឡាម៉ា.
ឧប្បត្តិហេតុ Nomad ឥឡូវនេះគឺជាការវាយប្រហារដ៏ធំបំផុតទី XNUMX ប្រចាំឆ្នាំបន្ទាប់ពី Wormhole និង Ronin ។ វាមិនច្បាស់ថានឹងមានអ្វីបន្ទាប់ពីក្រុមហ៊ុននោះទេ។
ទាំងក្រុម Wormhole និងក្រុម Axie Infinite បានបង្កើនទុនបណ្តាក់ទុនក្នុងការដេញថ្លៃមួយដើម្បីធ្វើឱ្យអ្នកប្រើប្រាស់ និងពិធីការរបស់ពួកគេទាំងមូលបន្ទាប់ពីការលួចចូលរបស់ពួកគេរៀងៗខ្លួន។ Blockworks បានទាក់ទងទៅកាន់ Nomad ដើម្បីស្វែងយល់បន្ថែមអំពីផែនការរបស់ពួកគេ។
ទទួលបានព័ត៌មាន និងការយល់ដឹងអំពីគ្រីបតូពេញនិយមបំផុតប្រចាំថ្ងៃ បញ្ជូនទៅប្រអប់សំបុត្ររបស់អ្នករាល់ល្ងាច។ ជាវព្រឹត្តិប័ត្រព័ត៌មានឥតគិតថ្លៃរបស់ Blockworks ឥឡូវនេះ។
ប្រភព៖ https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/