ទីផ្សារទ្រព្យសកម្មឌីជីថលពិភពលោកភ្ញាក់ឡើងដល់ការ hack DeFi ដ៏ធំបំផុតទី 5 គ្រប់ពេលវេលា។ ជិត 200 លានដុល្លារត្រូវបានបង្ហូរចេញពី Nomad ដែលជាពិធីការស្ពាន។ យោងតាមក្រុមហ៊ុនសន្តិសុខ blockchain អាសយដ្ឋានច្រើនជាង 41 ត្រូវបានកំណត់អត្តសញ្ញាណដែលដណ្តើមបានប្រាក់រាប់លានដុល្លារក្នុងអំឡុងពេលលួច។
អាសយដ្ឋាន 41 ដណ្តើមបានជាង 152 លានដុល្លារនៅក្នុង Nomad Hack
នេះបើយោងតាម PeckShield, អាសយដ្ឋាន 41 ត្រូវបានចាប់យក ជាង 152 លានដុល្លារ ស្ពាន Nomad ធ្វើអាជីវកម្ម. វាមានចំនួន 80% នៃការ hack សរុប។ នេះរួមបញ្ចូលទាំង 7 MEV Bots, 7 Rari Capital Arbitrum exploiter និង 6 White Hat ។
វាបានបន្ថែមថាប្រហែល 10% នៃអាសយដ្ឋានទាំងនេះដែលមានឈ្មោះ ENS ទទួលបាន 6.1 លានដុល្លារពីការកេងប្រវ័ញ្ចនេះ។ ខណៈពេលដែល MEV Bots ដណ្តើមបាន 7.1 លានដុល្លារ ហើយ Rari Arbitrum exploiter យកបាន 3.4 លានដុល្លារ។
បន្ទាប់ពីការវាយប្រហារដ៏ធំនេះ Nomad បានធ្លាក់ចូលក្នុងបញ្ជីនៃការកេងប្រវ័ញ្ចដ៏ធំបំផុតក្នុងឆ្នាំ 2022។ ទោះជាយ៉ាងណាក៏ដោយ ការ Hack នេះគឺខុសគ្នាបន្តិចបន្តួចពីកម្មវិធីផ្សេងទៀត ដោយសារមូលនិធិបានបង្ហូរចេញពិធីការក្នុងរយៈពេលជាច្រើនម៉ោង និងជាក្រុមតូចៗ។
ពួក Hacker ដំបូងមិនមានជំនាញច្បាស់លាស់ទេ។
Mudit Gupta, CISO នៅពហុកោណ, នៅក្នុង a ខ្សែស្រឡាយ Twitter បាននិយាយថា អ្នកវាយប្រហារអាចយកអ្វីគ្រប់យ៉ាងនៅក្នុងប្រតិបត្តិការតែមួយនៅក្នុងការ hack Nomad ។ ទោះជាយ៉ាងណាពួកគេមិនបានធ្វើបែបនោះទេ ហើយបានឈានមុខគេ។ លោកបានលើកឡើងថា ការរត់ពីមុខគឺធ្វើឡើងទាំងមួកស និងមួកខ្មៅ។
លោកបានបន្ថែមថា ប្រសិនបើអ្នកវាយប្រហារដំបូងមានជំនាញដែលត្រូវការ និងត្រឹមត្រូវ ពួកគេអាចយកថវិកាទាំងអស់ដោយប្រើកិច្ចសន្យាឆ្លាតវៃក្នុងប្រតិបត្តិការតែមួយ។ ទោះយ៉ាងណាក៏ដោយ នេះគឺជាការ hack កិច្ចសន្យាដ៏ឆ្លាតវៃ និងមិនមែនជាការសម្របសម្រួលដ៏សំខាន់នោះទេ។
Gupta បាននិយាយថា នេះអាចត្រូវបានជៀសវាងដោយការធ្វើតេស្តប្រសើរជាងមុន ភាពស្រពិចស្រពិល និងការផ្ទៀងផ្ទាត់ជាផ្លូវការមួយចំនួន។ ទន្ទឹមនឹងនេះ លោកបានសន្និដ្ឋានថា ស្ពានវិមជ្ឈការមានលក្ខណៈស្មុគស្មាញ និងពិបាកក្នុងការធានា។
Zellic ដែលជាក្រុមហ៊ុនសន្តិសុខ blockchain បាននិយាយថាកំហុសការយល់ដឹងគឺមិនគ្រប់គ្រាន់ទេ។ វាសំខាន់ណាស់ក្នុងការបញ្ឈប់ការបញ្ចូលពួកវា។ វាបានរៀបរាប់ថាប្រតិបត្តិការ hack ដំបូងដែលត្រូវបានកត់ត្រាគឺ $ 2.322 លានដុល្លារនៃ Wrapped Bitcoin (WBTC) ។
ទោះជាយ៉ាងណាក៏ដោយគាត់បានបន្ថែមថានេះត្រូវបានផ្តួចផ្តើមដោយផ្ទាល់ជាមួយស្ពានដោយហៅមុខងារតែមួយដំណើរការ () ។ មុខងារនេះគឺទទួលខុសត្រូវទាំងស្រុងសម្រាប់ការអនុវត្តការផ្លាស់ប្តូរខ្សែសង្វាក់ឆ្លងកាត់ហើយវាមានសារៈសំខាន់ខ្លាំងណាស់។
ខ្លឹមសារដែលបានបង្ហាញអាចរាប់បញ្ចូលទាំងគំនិតផ្ទាល់ខ្លួនរបស់អ្នកនិពន្ធនិងស្ថិតក្នុងស្ថានភាពទីផ្សារ។ ធ្វើការស្រាវជ្រាវទីផ្សាររបស់អ្នកមុនពេលវិនិយោគលើគ្រីបគ្រីប។ អ្នកនិពន្ធឬការបោះពុម្ពផ្សាយមិនទទួលខុសត្រូវចំពោះការបាត់បង់ហិរញ្ញវត្ថុផ្ទាល់ខ្លួនរបស់អ្នកទេ។
ប្រភព៖ https://coingape.com/breaking-over-41-addresses-identified-in-190-million-nomad-hack/