ວັນທີ 2 ສິງຫານີ້, ຂົວ Nomad ໄດ້ຊີ້ແຈງວ່າ ໄດ້ຮັບຮູ້ເຖິງການຂຸດຄົ້ນທີ່ພວມດຳເນີນຢູ່. ຫຼາຍຊົ່ວໂມງຕໍ່ມາມີຂ່າວວ່າກອງທຶນຂອງພິທີການທີ່ສົມບູນຂອງຫຼາຍກວ່າ 190 ລ້ານໂດລາໄດ້ຖືກລ້າງອອກ. ສໍາລັບ uninitiated, ຂົວ Nomad ເປັນຂົວ token ສໍາລັບການໂອນລະບົບຕ່ອງໂສ້ຂ້າມລະຫວ່າງ Ethereum, Avalanche, Moonbeam ແລະ Milkmeda.
Samczsun, ນັກພັດທະນາຊຸມຊົນ crypto, ໄດ້ອະທິບາຍການແຮກເປັນ "ຫນຶ່ງໃນການ hack ທີ່ວຸ່ນວາຍທີ່ສຸດທີ່ໄດ້ເປັນພະຍານໂດຍ Web3." ໂຈນ Crypto ບໍ່ມີຄວາມຮູ້ດ້ານວິຊາການໃດໆ, ນັ້ນແມ່ນເຫດຜົນທີ່ວ່າມັນມີຄວາມວຸ່ນວາຍ, ຜູ້ພັດທະນາອະທິບາຍ. ພວກເຂົາພຽງແຕ່ຕ້ອງການການເຮັດທຸລະກໍາທີ່ເຮັດວຽກ. ສິ່ງຕໍ່ໄປແມ່ນການວາງທີ່ຢູ່ຂອງຕົນເອງແທນທີ່ຢູ່ເປົ້າຫມາຍ. Tweet ທີ່ແບ່ງປັນຢູ່ໃນຊ່ອງທາງໂທລະເລກຄວາມປອດໄພ ETH ສະແດງໃຫ້ເຫັນການເຮັດທຸລະກໍາຫຼາຍໆຄັ້ງຂອງກອງທຶນທີ່ຖືກປຸງແຕ່ງອອກຈາກຂົວ. ຢູ່ດ້ານເທິງມັນເບິ່ງຄືວ່າເປັນການຕັ້ງຄ່າທີ່ຜິດພາດໃນໂຕເລກທົດສະນິຍົມ.
ແຕ່ຫຼັງຈາກການປະເມີນເຄືອຂ່າຍ Moonbeam ດ້ວຍຕົນເອງ, Samczsun ພົບວ່າການເຮັດທຸລະກໍາ Ethereum ໄດ້ເຊື່ອມຕໍ່ 100 WBTC ຜ່ານບາງວິທີໃນຂະນະທີ່ການເຮັດທຸລະກໍາ Moonbeam ເຮັດ. ຂົວ ອອກ 0.01 WBTC. ການຂຸດຄົ້ນນີ້ແມ່ນເປັນເອກະລັກໃນເງື່ອນໄຂທີ່ທຸລະກໍາໄດ້ຖືກປະຕິບັດໂດຍກົງແລະບໍ່ໄດ້ 'ພິສູດ'. Samczun ອະທິບາຍຕື່ມວ່າ ມັນບໍ່ແມ່ນຄວາມເໝາະສົມທີ່ຈະປະມວນຜົນຂໍ້ຄວາມໂດຍບໍ່ໄດ້ພິສູດກ່ອນ. ໃນການຂຸດຄົ້ນຕື່ມອີກ, Samczsun ໄດ້ພົບເຫັນຂໍ້ບົກພ່ອງທີ່ຮ້າຍແຮງໃນສັນຍາສະຫມາດ 'Replica' ທີ່ຖືກເລີ່ມຕົ້ນໃນລະຫວ່າງການຍົກລະດັບ Nomad ປົກກະຕິ.
Samczsun ອະທິບາຍຕື່ມອີກວ່າສູນ hash ຖືກໝາຍວ່າເປັນຮາກທີ່ຖືກຕ້ອງ. ໃນຖານະເປັນຜົນກະທົບຂອງມັນ, ຂໍ້ຄວາມທີ່ອະນຸຍາດໃຫ້ຖືກ spoofed ກ່ຽວກັບ Nomad. ຜູ້ໂຈມຕີໄດ້ໃຊ້ປະໂຫຍດຈາກການເຮັດທຸລະກໍາສໍາເນົາ / ວາງນີ້ແລະເຮັດໃຫ້ຂົວຫມົດໄປຢ່າງໄວວາໃນ "frenzied free-for-all."
Nomad ຍັງໄດ້ຍຶດເອົາທີ່ຢູ່ປອມທີ່ພະຍາຍາມລັກເອົາເງິນທີ່ໄດ້ກັບຄືນໄປບ່ອນຂົວ. ໃນໄລຍະເວລາພຽງແຕ່ສອງສາມຊົ່ວໂມງ, TVL ຂອງ Nomad ຫຼຸດລົງຈາກ $ 190.38 ລ້ານເປັນ $ 5,336, ອີງຕາມຂໍ້ມູນຈາກ DeFiLama. Nomad ແມ່ນການເພີ່ມຫລ້າສຸດໃນບັນຊີລາຍຊື່ຂອງການຂຸດຄົ້ນທີ່ມີຊື່ສຽງສູງຂອງ crypto ໂຄງການລວມທັງ Harmony, Wormhole ແລະຂົວ Ronin.
ແຫຼ່ງຂໍ້ມູນ: https://www.thecoinrepublic.com/2022/08/02/heres-how-nomad-bridge-lost-190m-in-another-high-profile-crypto-exploits/