- ເຫດການ Nomad ແມ່ນການ hack cryptocurrency ທີ່ໃຫຍ່ທີ່ສຸດອັນດັບສາມຂອງປີ, ຫຼັງຈາກ Wormhole ແລະ Ronin
- ປະມານ 41 ທີ່ຢູ່ siphoned cryptocurrency ຈາກອະນຸສັນຍາ
ຂົວ Token Nomad ໄດ້ປະສົບກັບ "frenzied free-for-all" ຫຼັງຈາກຜູ້ໂຈມຕີໄດ້ບຸກໂຈມຕີພິທີການສໍາລັບການຫຼາຍກ່ວາ $ 190 ລ້ານໃນ cryptocurrency.
Nomad, ເຊິ່ງຕະຫຼາດຕົນເອງເປັນເວທີ "ຄວາມປອດໄພທໍາອິດ" ສໍາລັບການສົ່ງ tokens ERC-20 ລະຫວ່າງ blockchains ທີ່ເຂົ້າກັນໄດ້, ໄດ້ຢືນຢັນການໂຈມຕີໃນ tweet ໃນຕອນເຊົ້າວັນອັງຄານ.
ເຫດການດັ່ງກ່າວແຕກຕ່າງຈາກການລັກຂະໂມຍຂະໜາດໃຫຍ່ອື່ນໆ ຕໍ່ກັບຂົວໂທເຄັນທີ່ຂາດແຄນໃນປີນີ້. ຂົວ Token ເຮັດໃຫ້ຜູ້ໃຊ້ crypto ສາມາດສົ່ງຊັບສິນດິຈິຕອນຜ່ານເຄືອຂ່າຍໂດຍການລັອກພວກມັນຢູ່ໃນສັນຍາສະຫມາດ.
ຫຼັງຈາກນັ້ນ, ຂົວດັ່ງກ່າວໄດ້ອອກເຄື່ອງໝາຍອະນຸພັນ, ເປັນ “ຊັບສິນທີ່ຫໍ່ໄວ້,” ໃນອີກດ້ານໜຶ່ງ, ດ້ວຍມູນຄ່າຂອງພວກມັນໄດ້ຮັບການສະໜັບສະໜູນຈາກເງິນຝາກເດີມ. Nomad ສະຫນັບສະຫນູນ Ethereum, Avalanche, Evmos ແລະ Moonbeam.
ການ hack Wormhole ໃນເດືອນກຸມພາໄດ້ເຫັນຜູ້ໂຈມຕີໃຊ້ລະຫັດສັນຍາສະຫມາດ buggy ເພື່ອ mint ຕົນເອງ $ 320 ລ້ານໃນ Wrapped Ether ໂດຍບໍ່ມີການປະກາດຫຼັກຊັບທີ່ຕ້ອງການ.
ການໂຈມຕີຂົວ Axie Infinite Ronin, ເປີດເຜີຍໃນເດືອນມີນາ, ມີສ່ວນກ່ຽວຂ້ອງກັບການໂຄສະນາ phishing ເປັນເວລາຫຼາຍເດືອນເພື່ອໃຫ້ໄດ້ກະແຈສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບກະເປົາເງິນ multisig ຂອງມັນ, ເຊິ່ງເຮັດໃຫ້ບາງ $ 625 ລ້ານໃນ crypto ຖືກລັກ (ທັງສອງເຫດການມີມູນຄ່າໃນເວລາທີ່ການໂຈມຕີ).
ແຕ່ Sam Sun, ຫົວຫນ້າດ້ານຄວາມປອດໄພຂອງບໍລິສັດການລົງທຶນຊັບສິນດິຈິຕອນ Paradigm, ໄດ້ອະທິບາຍໃນກະທູ້ Twitter ວ່າໂຈນຂອງ Nomad ບໍ່ຈໍາເປັນຕ້ອງຮູ້ຫຍັງກ່ຽວກັບພາສາການຂຽນໂປລແກລມ Ethereum Solidity ເພື່ອເຮັດໃຫ້ມີຫຼັກຊັບຄໍ້າປະກັນຂອງຜູ້ໃຊ້.
ແຮກເກີ Rari Capital ກັບຄືນໄປໂຈມຕີ Nomad
ນັກພັດທະນາຂອງ Nomad ໄດ້ຍູ້ການຍົກລະດັບແບບປົກກະຕິໂດຍບັງເອີນເຊິ່ງບອກໂປໂຕຄອນໃຫ້ດໍາເນີນການທຸລະກໍາໃດໆທີ່ມີຮາກເລີ່ມຕົ້ນຂອງ "0x00", ເຊິ່ງປົກກະຕິແລ້ວເຄືອຂ່າຍ blockchain ຕ້ອງການຮາກທີ່ເປັນເອກະລັກແລະສະເພາະເປັນຫຼັກຖານວ່າການເຮັດທຸລະກໍາແມ່ນຖືກຕ້ອງ.
ນີ້ຫມາຍຄວາມວ່າ Nomad ຈະອະນຸມັດທຸລະກໍາໃດໆທີ່ສົ່ງກັບໂປໂຕຄອນຢ່າງມີປະສິດທິພາບ. ຫຼັງຈາກຜູ້ໂຈມຕີຮັບຮູ້ແລະລິເລີ່ມການໂອນເງິນທີ່ຜິດກົດຫມາຍຂະຫນາດໃຫຍ່, ຜູ້ໃຊ້ອື່ນໆພຽງແຕ່ຄັດລອກ - ວາງສະຄິບການເຮັດທຸລະກໍາຂອງພວກເຂົາແລະປ່ຽນທີ່ຢູ່ຜູ້ຮັບດ້ວຍຕົວເອງ, Victor Young, ຫົວຫນ້າສະຖາປະນິກຂອງ interoperability network Analog ອະທິບາຍ.
To Young, ປະໂຫຍດທີ່ສໍາຄັນຂອງແພລະຕະຟອມສັນຍາສະຫມາດ, ຄືກັບການຂັບເຄື່ອນ Nomad, ແມ່ນວ່າພວກເຂົາເປັນລະບົບ Turing ທີ່ສົມບູນ. ພວກເຂົາສາມາດຄິດໄລ່ "ເກືອບທຸກສິ່ງທີ່ຄອມພິວເຕີດິຈິຕອນທີ່ທັນສະໄຫມສາມາດເຮັດໄດ້ຈາກທັດສະນະຄະຕິ," Young ເວົ້າ.
"ຫນ້າເສຍດາຍ, ນີ້ແນະນໍາ vectors ການໂຈມຕີນັບບໍ່ຖ້ວນແລະບໍ່ຮູ້ຈັກທີ່ເປີດສັນຍາສະຫມາດເພື່ອ hacks," Young ບອກ Blockworks. "ເມື່ອທ່ານປະສົມປະສານມັນກັບນັກພັດທະນາທີ່ຫລົງໄຫລທີ່ບໍ່ສາມາດປະຕິບັດກົນໄກການທົດສອບທີ່ເຂັ້ມແຂງ, ທ່ານຈະໄດ້ຮັບຄວາມໂສກເສົ້າທີ່ຫນ້າປະຫລາດໃຈທີ່ພວກເຮົາໄດ້ເຫັນໃນປັດຈຸບັນ."
ແຫຼ່ງຂໍ້ມູນ: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/