ໃນຫນຶ່ງໃນການ hacks ຢ່າງກວ້າງຂວາງທີ່ສຸດນັບຕັ້ງແຕ່ Axie Infinity's Ronin Bridge Sidechain ໃນເດືອນມີນາ, ການຂູດຮີດຂົວ Nomad token ໄດ້ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດລັກລອບຂົວໄດ້ປະມານ 190 ລ້ານໂດລາ.
ບໍລິສັດຄວາມປອດໄພ PeckShield ບອກ Decrypt ວ່າເງິນທີ່ຖືກລັກໄດ້ຖືກລະບຸໄວ້ໃນ Ethereum, USDC, DAI, FXS, ແລະ CQT.
“ພວກເຮົາຮູ້ເຖິງເຫດການທີ່ກ່ຽວຂ້ອງກັບຂົວ Nomad token. ໃນປັດຈຸບັນພວກເຮົາກໍາລັງສືບສວນແລະຈະສະຫນອງການປັບປຸງໃນເວລາທີ່ພວກເຮົາມີພວກມັນ, "Nomad tweeted ຕອນບ່າຍວັນຈັນ.
ຂົວ Nomad ເປັນໂປໂຕຄອນອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດຍ້າຍຊັບສິນດິຈິຕອນລະຫວ່າງ blockchains ທີ່ແຕກຕ່າງກັນ, ລວມທັງ Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1, ແລະ Moonbeam (GLMR).
ໃນຂະນະທີ່ລາຍລະອຽດຈາກ Nomad ແມ່ນຂາດແຄນ, ບາງຄົນໄດ້ຊີ້ໃຫ້ເຫັນເຖິງຄວາມຜິດພາດໃນການຕັ້ງຄ່າ a ສັນຍາສະຫຼາດ ທີ່ Nomad ໃຊ້ເພື່ອປະມວນຜົນຂໍ້ຄວາມເປັນສາເຫດ, ເຮັດໃຫ້ຫຼາຍລ້ານຄົນຖືກລະບາຍອອກຈາກສະນຸກເກີສະພາບຄ່ອງຂອງ Nomad.
"ມັນທັງຫມົດໄດ້ເລີ່ມຕົ້ນໃນເວລາທີ່ @officer_cia ແບ່ງປັນ tweet ຂອງ @spreekaway ໃນຊ່ອງທາງ ETHSecurity Telegram," Sam Sun, ນັກຄົ້ນຄວ້າຂອງບໍລິສັດການລົງທຶນ crypto Paradigm, tweeted. "ເຖິງແມ່ນວ່າຂ້ອຍບໍ່ຮູ້ວ່າມີຫຍັງເກີດຂື້ນໃນເວລານັ້ນ, ພຽງແຕ່ປະລິມານຊັບສິນທີ່ອອກຈາກຂົວແມ່ນເຫັນໄດ້ຊັດເຈນວ່າເປັນສັນຍານທີ່ບໍ່ດີ."
"ມັນປະກົດວ່າໃນລະຫວ່າງການຍົກລະດັບປົກກະຕິ," Sun ສືບຕໍ່. "ທີມງານ Nomad ເລີ່ມຕົ້ນຮາກທີ່ເຊື່ອຖືໄດ້ເປັນ 0x00. ເພື່ອໃຫ້ຈະແຈ້ງ, ການນໍາໃຊ້ຄ່າສູນເປັນຄ່າເບື້ອງຕົ້ນແມ່ນເປັນການປະຕິບັດທົ່ວໄປ. ແຕ່ຫນ້າເສຍດາຍ, ໃນກໍລະນີນີ້ມັນມີຜົນຂ້າງຄຽງນ້ອຍໆຂອງການພິສູດອັດຕະໂນມັດທຸກໆຂໍ້ຄວາມ."
ການໂຈມຕີຂົວ Nomad 'ເປັນການປະທະກັນໂດຍບໍ່ເສຍຄ່າສຳລັບທຸກຄົນ'
Sun ປຽບທຽບສິ່ງທີ່ເກີດຂຶ້ນຖັດຈາກ "ຄວາມວຸ້ນວາຍແບບບໍ່ເສຍຄ່າສໍາລັບທຸກຄົນ" ເພາະວ່າມັນໃຊ້ຄວາມຮູ້ດ້ານວິຊາການພຽງເລັກນ້ອຍເພື່ອໃຊ້ການຂູດຮີດ.
"ທ່ານບໍ່ຈໍາເປັນຕ້ອງຮູ້ກ່ຽວກັບ Solidity ຫຼື Merkle Trees ຫຼືສິ່ງໃດກໍ່ຕາມ," Sun ຂຽນ. "ສິ່ງທີ່ທ່ານຕ້ອງເຮັດແມ່ນຊອກຫາທຸລະກໍາທີ່ເຮັດວຽກ, ຊອກຫາ / ທົດແທນທີ່ຢູ່ຂອງຄົນອື່ນດ້ວຍຂອງເຈົ້າ, ແລະຫຼັງຈາກນັ້ນອອກອາກາດຄືນໃຫມ່."
ເຊັ່ນດຽວກັນ, ບໍລິສັດຄວາມປອດໄພ blockchain ໃບຢັ້ງຢືນ ໄດ້ລາຍງານວ່າ ຜູ້ໂຈມຕີສາມາດຂູດຮີດ bug ໄດ້ໂດຍການຄັດລອກແລະວາງການເຮັດທຸລະກໍາ. ບໍລິສັດໄດ້ກ່າວຕື່ມວ່າປະຊາຊົນສາມາດຂູດຮີດການຍົກລະດັບ "ໂດຍການຄັດລອກຂໍ້ມູນການໂທທຸລະກໍາຂອງແຮກເກີຕົ້ນສະບັບແລະປ່ຽນທີ່ຢູ່ຕົ້ນສະບັບດ້ວຍຕົວຕົນ."
ດ້ວຍວິທີນີ້, ຂົວໄດ້ຖືກລະບາຍເງິນເກືອບທັງຫມົດ.
"ຂົວ Nomad ໄດ້ເປັນເຈົ້າຂອງໃນລັກສະນະທີ່ຄ້າຍຄືກັນກັບ QBridge ຂອງ Qubit," tweeted a16z ວິສະວະກອນຄວາມປອດໄພ Matt Gleason. “ການຕັ້ງຄ່າທີ່ບໍ່ປອດໄພຂອງຂົວເຮັດໃຫ້ເສັ້ນທາງສະເພາະທີ່ຈະອະນຸຍາດໃຫ້ສົ່ງທຸລະກໍາໃດໆ. ຂໍ້ຜິດພາດແມ່ນຢູ່ໃນຫນ້າທີ່ 'ຂະບວນການ' ຂອງ Replica."
ທ່ານກ່າວຕື່ມວ່າ "ລະບົບຈະຍອມຮັບຂໍ້ຄວາມໃດໆທີ່ມັນບໍ່ເຄີຍເຫັນມາກ່ອນແລະປຸງແຕ່ງມັນຄືກັບວ່າມັນເປັນຂອງແທ້, ຊຶ່ງຫມາຍຄວາມວ່າສິ່ງທີ່ທ່ານຕ້ອງເຮັດແມ່ນຂໍເງິນຂອງຂົວທັງຫມົດແລະເຈົ້າຈະໄດ້ຮັບມັນ."
ອີງຕາມ FTC, cyberattacks ຕໍ່ກັບໂຄງການ crypto ເບິ່ງຄືວ່າບໍ່ມີສັນຍານທີ່ຈະຊ້າລົງ, ມີຫຼາຍກວ່າ 1 ຕື້ໂດລາໃນ crypto ຖືກລັກນັບຕັ້ງແຕ່ 2021.
ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://decrypt.co/106459/crypto-bridge-nomad-exploited-190m-frenzied-free-for-all