- ເຫດການ Nomad ແມ່ນການ hack cryptocurrency ທີ່ໃຫຍ່ທີ່ສຸດອັນດັບສາມຂອງປີ, ຫຼັງຈາກ Wormhole ແລະ Ronin
- ປະມານ 41 ທີ່ຢູ່ siphoned cryptocurrency ຈາກອະນຸສັນຍາ
ຂົວ Token Nomad ໄດ້ປະສົບກັບ "frenzied free-for-all" ຫຼັງຈາກຜູ້ໂຈມຕີໄດ້ບຸກໂຈມຕີພິທີການສໍາລັບການຫຼາຍກ່ວາ $ 190 ລ້ານໃນ cryptocurrency.
Nomad, ເຊິ່ງຕະຫຼາດຕົນເອງເປັນເວທີ "ຄວາມປອດໄພທໍາອິດ" ສໍາລັບການສົ່ງ tokens ERC-20 ລະຫວ່າງ blockchains ທີ່ເຂົ້າກັນໄດ້, ໄດ້ຢືນຢັນການໂຈມຕີໃນ tweet ໃນຕອນເຊົ້າວັນອັງຄານ.
ເຫດການດັ່ງກ່າວແຕກຕ່າງຈາກການລັກຂະໂມຍຂະໜາດໃຫຍ່ອື່ນໆ ຕໍ່ກັບຂົວໂທເຄັນທີ່ຂາດແຄນໃນປີນີ້. ຂົວ Token ເຮັດໃຫ້ຜູ້ໃຊ້ crypto ສາມາດສົ່ງຊັບສິນດິຈິຕອນຜ່ານເຄືອຂ່າຍໂດຍການລັອກພວກມັນຢູ່ໃນສັນຍາສະຫມາດ.
ຫຼັງຈາກນັ້ນ, ຂົວດັ່ງກ່າວໄດ້ອອກເຄື່ອງໝາຍອະນຸພັນ, ເປັນ “ຊັບສິນທີ່ຫໍ່ໄວ້,” ໃນອີກດ້ານໜຶ່ງ, ດ້ວຍມູນຄ່າຂອງພວກມັນໄດ້ຮັບການສະໜັບສະໜູນຈາກເງິນຝາກເດີມ. Nomad ສະຫນັບສະຫນູນ Ethereum, Avalanche, Evmos ແລະ Moonbeam.
ການ hack Wormhole ໃນເດືອນກຸມພາໄດ້ເຫັນຜູ້ໂຈມຕີໃຊ້ລະຫັດສັນຍາສະຫມາດ buggy ເພື່ອ mint ຕົນເອງ $ 320 ລ້ານໃນ Wrapped Ether ໂດຍບໍ່ມີການປະກາດຫຼັກຊັບທີ່ຕ້ອງການ.
ການໂຈມຕີຂົວ Axie Infinite Ronin, ເປີດເຜີຍໃນເດືອນມີນາ, ມີສ່ວນກ່ຽວຂ້ອງກັບການໂຄສະນາ phishing ເປັນເວລາຫຼາຍເດືອນເພື່ອໃຫ້ໄດ້ກະແຈສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບກະເປົາເງິນ multisig ຂອງມັນ, ເຊິ່ງເຮັດໃຫ້ບາງ $ 625 ລ້ານໃນ crypto ຖືກລັກ (ທັງສອງເຫດການມີມູນຄ່າໃນເວລາທີ່ການໂຈມຕີ).
ແຕ່ Sam Sun, ຫົວຫນ້າດ້ານຄວາມປອດໄພຂອງບໍລິສັດການລົງທຶນຊັບສິນດິຈິຕອນ Paradigm, ໄດ້ອະທິບາຍໃນກະທູ້ Twitter ວ່າໂຈນຂອງ Nomad ບໍ່ຈໍາເປັນຕ້ອງຮູ້ຫຍັງກ່ຽວກັບພາສາການຂຽນໂປລແກລມ Ethereum Solidity ເພື່ອເຮັດໃຫ້ມີຫຼັກຊັບຄໍ້າປະກັນຂອງຜູ້ໃຊ້.
ແຮກເກີ Rari Capital ກັບຄືນໄປໂຈມຕີ Nomad
ນັກພັດທະນາຂອງ Nomad ໄດ້ຍູ້ການຍົກລະດັບແບບປົກກະຕິໂດຍບັງເອີນເຊິ່ງບອກໂປໂຕຄອນໃຫ້ດໍາເນີນການທຸລະກໍາໃດໆທີ່ມີຮາກເລີ່ມຕົ້ນຂອງ "0x00", ເຊິ່ງປົກກະຕິແລ້ວເຄືອຂ່າຍ blockchain ຕ້ອງການຮາກທີ່ເປັນເອກະລັກແລະສະເພາະເປັນຫຼັກຖານວ່າການເຮັດທຸລະກໍາແມ່ນຖືກຕ້ອງ.
ນີ້ຫມາຍຄວາມວ່າ Nomad ຈະອະນຸມັດທຸລະກໍາໃດໆທີ່ສົ່ງກັບໂປໂຕຄອນຢ່າງມີປະສິດທິພາບ. ຫຼັງຈາກຜູ້ໂຈມຕີຮັບຮູ້ແລະລິເລີ່ມການໂອນເງິນທີ່ຜິດກົດຫມາຍຂະຫນາດໃຫຍ່, ຜູ້ໃຊ້ອື່ນໆພຽງແຕ່ຄັດລອກ - ວາງສະຄິບການເຮັດທຸລະກໍາຂອງພວກເຂົາແລະປ່ຽນທີ່ຢູ່ຜູ້ຮັບດ້ວຍຕົວເອງ, Victor Young, ຫົວຫນ້າສະຖາປະນິກຂອງ interoperability network Analog ອະທິບາຍ.
To Young, ປະໂຫຍດທີ່ສໍາຄັນຂອງແພລະຕະຟອມສັນຍາສະຫມາດ, ຄືກັບການຂັບເຄື່ອນ Nomad, ແມ່ນວ່າພວກເຂົາເປັນລະບົບ Turing ທີ່ສົມບູນ. ພວກເຂົາສາມາດຄິດໄລ່ "ເກືອບທຸກສິ່ງທີ່ຄອມພິວເຕີດິຈິຕອນທີ່ທັນສະໄຫມສາມາດເຮັດໄດ້ຈາກທັດສະນະຄະຕິ," Young ເວົ້າ.
"ຫນ້າເສຍດາຍ, ນີ້ແນະນໍາ vectors ການໂຈມຕີນັບບໍ່ຖ້ວນແລະບໍ່ຮູ້ຈັກທີ່ເປີດສັນຍາສະຫມາດເພື່ອ hacks," Young ບອກ Blockworks. "ເມື່ອທ່ານປະສົມປະສານມັນກັບນັກພັດທະນາທີ່ຫລົງໄຫລທີ່ບໍ່ສາມາດປະຕິບັດກົນໄກການທົດສອບທີ່ເຂັ້ມແຂງ, ທ່ານຈະໄດ້ຮັບຄວາມໂສກເສົ້າທີ່ຫນ້າປະຫລາດໃຈທີ່ພວກເຮົາໄດ້ເຫັນໃນປັດຈຸບັນ."
ໜຸ່ມໄດ້ສັ່ງໃຫ້ການທົດສອບຂັ້ນສຸດທ້າຍຂອງແພລະຕະຟອມ blockchain ອື່ນໆ ແລະການກວດສອບລະຫັດຊ້ຳໆເພື່ອຊ່ວຍຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ຈະເກີດຂຶ້ນຢູ່ບ່ອນອື່ນ.
ບໍລິສັດຄວາມປອດໄພ Blockchain PeckShield ລາຍງານ ປະມານ 41 ທີ່ຢູ່ໄດ້ບຸກໂຈມຕີ Nomad, ປະສົມຂອງ Wrapped Bitcoin ແລະ Wrapped Ether ຄຽງຄູ່ກັບ stabilitycoins DAI ແລະ USDC.
ໂດຍສະເພາະ, ທີ່ຢູ່ດຽວກັນທີ່ກ່ຽວຂ້ອງກັບ Rari Capital hack ໃນທ້າຍເດືອນເມສາໄດ້ຖືກກ່າວວ່າໄດ້ລັກລອບເງິນ 3.4 ລ້ານໂດລາໃນສະກຸນເງິນ crypto. ຫນ້ອຍກວ່າ $12,000 ຍັງຄົງຢູ່ໃນສັນຍາສະຫມາດຂອງ Nomad, ຫຼຸດລົງຈາກຫຼາຍກວ່າ $ 190 ລ້ານກ່ອນການໂຈມຕີ, ຕໍ່. DeFi Llama.
ເຫດການ Nomad ປະຈຸບັນເປັນເຫດການ hack ທີ່ໃຫຍ່ທີ່ສຸດອັນດັບສາມຂອງປີ, ຖັດຈາກ Wormhole ແລະ Ronin. ມັນບໍ່ຊັດເຈນວ່າແມ່ນຫຍັງຕໍ່ໄປສໍາລັບບໍລິສັດ.
ທັງສອງທີມ Wormhole ແລະ Axie Infinite ໄດ້ລະດົມທຶນໃນການສະເຫນີລາຄາເພື່ອເຮັດໃຫ້ຜູ້ໃຊ້ແລະໂປໂຕຄອນທັງຫມົດຂອງເຂົາເຈົ້າປະຕິບັດຕາມການ hack ຂອງເຂົາເຈົ້າ. Blockworks ໄດ້ເຂົ້າເຖິງ Nomad ເພື່ອຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບແຜນການຂອງພວກເຂົາ.
ໄດ້ຮັບຂ່າວ crypto ອັນດັບຕົ້ນໆຂອງມື້ແລະຄວາມເຂົ້າໃຈທີ່ຖືກສົ່ງໄປຫາ inbox ຂອງທ່ານທຸກໆຕອນແລງ. ສະໝັກຮັບຈົດໝາຍຂ່າວຟຣີຂອງ Blockworks ໃນປັດຈຸບັນ.
ແຫຼ່ງຂໍ້ມູນ: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/