ຂົວ Nomad token ໄດ້ຮັບຄວາມເສຍຫາຍໃນວັນທີ 1 ສິງຫາທີ່ອະນຸຍາດໃຫ້ປະຊາຊົນຈໍານວນຫຼາຍລະບາຍນ້ໍາຂົວຂອງ $ 190.7 ລ້ານ.
ອາການທໍາອິດຂອງບັນຫາໄດ້ເລີ່ມຕົ້ນໃນເວລາປະມານ 9:23 ໂມງ UTC ຫຼັງຈາກແຮກເກີ exploited ຂົວເພື່ອຖອນ 100 WBTC ມູນຄ່າ 2.3 ລ້ານໂດລາສະຫະລັດ.
ຄົນອື່ນຫຼາຍຄົນໄດ້ຄັດລອກລະຫັດຂອງທຸລະກໍາທີ່ຫນ້າສົງໄສຄັ້ງທໍາອິດແລະປ່ຽນທີ່ຢູ່ເພື່ອເຂົ້າຮ່ວມໃນການລະບາຍເງິນ.
1/ Nomad ພຽງແຕ່ໄດ້ຮັບການລະບາຍສໍາລັບຫຼາຍກວ່າ $150M ໃນຫນຶ່ງໃນການ hack ທີ່ chaotic ທີ່ສຸດທີ່ Web3 ເຄີຍເຫັນ. ເຫດການນີ້ເກີດຂຶ້ນແທ້ໄດ້ແນວໃດ, ແລະອັນໃດເປັນສາເຫດຫຼັກ? ອະນຸຍາດໃຫ້ຂ້ອຍເອົາເຈົ້າຢູ່ເບື້ອງຫຼັງ? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) ສິງຫາ 1, 2022
ຂົວ Nomad ອະນຸຍາດໃຫ້ໂອນ token ລະຫວ່າງ Ethereum (ETH), Avalanche (abax), Evmos (EVMOS), Moonbeam (ກຊ), ແລະ Milkomeda C1 blockchains.
ຂໍ້ຄວາມປະກົດຂຶ້ນໃນເຊີບເວີ Discord ສາທາລະນະຂອງຄົນທີ່ສຸ່ມຄວ້າເງິນ $3K-$20K ຈາກຂົວ Nomad – ທັງໝົດທີ່ຕ້ອງເຮັດຄືການສຳເນົາທຸລະກຳຂອງແຮກເກີທຳອິດ ແລະປ່ຽນທີ່ຢູ່, ຈາກນັ້ນກົດສົ່ງຜ່ານ Etherscan. ໃນແບບ crypto ທີ່ແທ້ຈິງ - ການລັກຂະໂມຍແບບແບ່ງຂັ້ນທໍາອິດ. https://t.co/jWV9AamBer
— FatMan (@FatManTerra) ສິງຫາ 2, 2022
ແຕກຕ່າງຈາກການຂຸດຄົ້ນ crypto ອື່ນໆທີ່ມີພຽງແຕ່ສອງສາມທີ່ຢູ່ໂດຍກົງກັບການ hack, ຫຼາຍຮ້ອຍທີ່ຢູ່ແມ່ນຮັບຜິດຊອບສໍາລັບການລະບາຍນ້ໍາຂົວ Nomad ຂອງເກືອບທັງຫມົດ $ 190.7 ລ້ານທີ່ຖືກລັອກຢູ່ໃນມັນ.
2/ ປາກົດວ່າມີກະເປົາເງິນຫຼາຍອັນທີ່ກ່ຽວຂ້ອງກັບການແຮັກນີ້ ແລະໄດ້ເອົາເງິນໄປຢ່າງສຳເລັດຜົນ.
ທັງຫມົດ 39 ລ້ານໂດລາສະຫະລັດໄດ້ຖືກລັກ USDC ໃນການໂອນຫນຶ່ງ $202,440 ຫຼາຍຄັ້ງຈາກຂົວ. pic.twitter.com/ciXfv3Ebpo
— ຕື່ນບໍ່ໄດ້? (@Manikumar111111) ສິງຫາ 2, 2022
ແປກ, ບາງທຸລະກໍາການຂຸດຄົ້ນມີມູນຄ່າດຽວກັນ. ຕົວຢ່າງ, ມີຫຼາຍກວ່າ 200 ທຸລະກໍາຂອງແທ້ 202,440.725413 USDC.
Tokens ຫຼາຍອັນເຊັ່ນ WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL, ແລະ C3 ຖືກລັກຈາກຂົວ.
ອີງຕາມ Oxoobar, ການໂຈມຕີດັ່ງກ່າວເກີດຂຶ້ນຍ້ອນຍຸດທະສາດການປະຕິບັດງານທີ່ບໍ່ດີເຮັດໃຫ້ "ການເລີ່ມຕົ້ນຮາກ Merkle ທີ່ບໍ່ດີເຊິ່ງເຮັດໃຫ້ທຸກໆຂໍ້ຄວາມຖືກພິສູດວ່າຖືກຕ້ອງຕາມຄ່າເລີ່ມຕົ້ນ."
TL;DR - ຍຸດທະສາດການປະຕິບັດງານທີ່ບໍ່ດີເຮັດໃຫ້ການເລີ່ມຕົ້ນຂອງຮາກ merkle ທີ່ບໍ່ດີເຊິ່ງເຮັດໃຫ້ທຸກໆຂໍ້ຄວາມຖືກພິສູດວ່າຖືກຕ້ອງຕາມຄ່າເລີ່ມຕົ້ນ.
ໄລຍະເວລາທີ່ຫຍຸ້ງຍາກຍ້ອນວ່າທີມງານ Nomad ໄດ້ລະດົມທຶນ 22 ລ້ານໂດລາໃນຮອບຫຼາຍເດືອນກ່ອນຫນ້ານີ້ແລະບໍ່ດົນມານີ້ໄດ້ປະກາດການສະຫນັບສະຫນູນທີ່ສໍາຄັນ https://t.co/tsPTigF8XV
- foobar (@ 0xfoobar) ສິງຫາ 2, 2022
ທີມງານ Nomad ຢືນຢັນການຂູດຮີດແລະອ້າງວ່າກໍາລັງສືບສວນເຫດການ.
ພວກເຮົາຮັບຮູ້ເຫດການທີ່ກ່ຽວຂ້ອງກັບຂົວ Nomad token. ຕອນນີ້ພວກເຮົາກຳລັງສືບສວນ ແລະຈະໃຫ້ອັບເດດເມື່ອພວກເຮົາມີພວກມັນ.
— Nomad (⤭⛓?) (@nomadxyz_) ສິງຫາ 1, 2022
ໃນຂະນະດຽວກັນ, Moonbeam ໄດ້ເຂົ້າໄປໃນຮູບແບບການບໍາລຸງຮັກສາ "ເພື່ອສືບສວນເຫດການຄວາມປອດໄພທີ່ມີສັນຍາສະຫມາດທີ່ຖືກນໍາໃຊ້ໃນເຄືອຂ່າຍ."
1/ ແຈ້ງການສຳຄັນ: ເຄືອຂ່າຍ Moonbeam ໄດ້ເຂົ້າສູ່ໂໝດການບຳລຸງຮັກສາເພື່ອສືບສວນເຫດການຄວາມປອດໄພດ້ວຍສັນຍາອັດສະລິຍະທີ່ນຳໃຊ້ຢູ່ໃນເຄືອຂ່າຍ.
— ເຄືອຂ່າຍ Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) ສິງຫາ 1, 2022
1/ ກ່ອນໜ້ານີ້, ໄດ້ເກີດເຫດການຄວາມປອດໄພທີ່ສົ່ງຜົນກະທົບຕໍ່ເຈົ້າໜ້າທີ່ @nomadxyz_ ຂົວຕໍ່ Moonbeam. ເກືອບທັງຫມົດຊັບສິນໃນສັນຍາສະຫມາດ Ethereum Mainnet ຂອງ Nomad ໄດ້ຖືກລະບາຍອອກ. ພວກເຮົາບໍ່ໄດ້ພົບເຫັນຫຼັກຖານທີ່ວ່າເຫດການຄວາມປອດໄພໃນບໍ່ດົນມານີ້ກ່ຽວຂ້ອງກັບຖານ codebase Moonbeam.
— ເຄືອຂ່າຍ Moonbeam #HarvestMoonbeam (@MoonbeamNetwork) ສິງຫາ 2, 2022
Peckshield ເປີດເຜີຍວ່າ ມັນໄດ້ກວດພົບທີ່ຢູ່ 41 ທີ່ໄດ້ຮັບເງິນປະມານ 152 ລ້ານໂດລາ (80%) ຂອງເງິນທີ່ຖືກລັກ.
ອີງຕາມບໍລິສັດຄວາມປອດໄພ blockchain, ຫນຶ່ງໃນກະເປົາເງິນເປັນຂອງແຮກເກີທີ່ລັກເອົາ 80 ລ້ານໂດລາຈາກເວທີ DeFi Rari Capital ແລະ Saddle Finance.
#PeckShieldAlert PeckShield ໄດ້ກວດພົບ ~ 41 ທີ່ຢູ່ທີ່ຖືກຄວ້າ ~ $152M (~80%) ໃນ @nomadxyz_ ການຂຸດຄົ້ນຂົວ, ລວມທັງ ~7 MEV Bots (~$7.1M), @RariCapital Arbitrum exploiter (~$3.4M), ແລະ 6 White Hat (~$8.2M).
~10% ຂອງທີ່ຢູ່ເຫຼົ່ານີ້ທີ່ມີຊື່ ENS ໄດ້ຮັບ $6.1M pic.twitter.com/UUjk7ZiiKE— PeckShieldAlert (@PeckShieldAlert) ສິງຫາ 2, 2022
ແຮກເກີ Whitehat ຊ່ວຍປະຢັດບາງກອງທຶນທີ່ຖືກລັກ
ໃນຂະນະທີ່ສິ່ງທັງ ໝົດ ເບິ່ງຄືວ່າບໍ່ເສຍຄ່າ ສຳ ລັບການລັກລອບທັງ ໝົດ, ຂໍ້ມູນທີ່ມີຢູ່ຢືນຢັນວ່າບາງຄົນທີ່ເອົາເງິນຈາກຂົວແມ່ນ. ແຮກເກີ whitehat ຊອກຫາເພື່ອປ້ອງກັນໂຈນຈາກການເຂົ້າເຖິງກອງທຶນ.
ບາງຄົນທີ່ຖອນເງິນໄດ້ຢືນຢັນວ່າພວກເຂົາວາງແຜນທີ່ຈະສົ່ງຄືນ.
ຂ້ອຍຄືນເງິນນີ້, fbi pls ສະຫງົບລົງ. ບໍ່ ຂ້ອຍບໍ່ໄດ້ວາງແຜນທີ່ຈະລັກມັນ ແລະແມ່ນແລ້ວ ຂ້ອຍຮູ້ວ່າທີ່ຢູ່ນີ້ຖືກ doxed
? ? ?.ທ
Nomad— ???.eth (@SpaceWigger) ສິງຫາ 2, 2022
ໜຶ່ງ ໃນນັ້ນ ຂຽນ:
"ນີ້ແມ່ນ whitehack. ຂ້ອຍວາງແຜນທີ່ຈະຄືນເງິນ. ລໍຖ້າການສື່ສານຢ່າງເປັນທາງການຈາກທີມງານ Nomad (ກະລຸນາໃຫ້ email id ສໍາລັບການສື່ສານ). ຂ້າພະເຈົ້າບໍ່ໄດ້ແລກປ່ຽນຊັບສິນໃດໆເຖິງແມ່ນວ່າຫຼັງຈາກທີ່ຮູ້ວ່າ USDC ສາມາດຖືກແຊ່ແຂງ. ໂອນ USDC, FRAX ແລະ CQT token ຈາກທີ່ຢູ່ອື່ນເພື່ອລວມເຂົ້າກັນ. ຂ້ອຍຫວັງວ່າຂ້ອຍຈະສາມາດກູ້ເງິນໄດ້ຫຼາຍກວ່ານີ້ແຕ່ມັນຊ້າເກີນໄປ.”
ຜະລິດຕະພັນອື່ນໆ ຍັງໄດ້ກໍານົດ ໃນຖານະແຮກເກີ whitehat ແລະຂໍໃຫ້ທີມງານຕິດຕໍ່ພົວພັນ, ລວມທັງຜູ້ທີ່ສາມາດໄດ້ຮັບ 1 ລ້ານໂດລາ.
ຄູ່ນ່ຶຂອງ grabbing ກອງທຶນຂົວ, ບາງຄົນທີ່ໄດ້ເປີດເຜີຍຕໍ່ສາທາລະນະແລະສະເຫນີໃຫ້ກັບຄືນ
???.eth
Rari Capital Exploiter
darkfi.eth pic.twitter.com/2adlMl6Pj3- foobar (@ 0xfoobar) ສິງຫາ 2, 2022
ທີ່ມາ: https://cryptoslate.com/nomad-bridge-drained-of-190m-after-hundreds-of-addresses-copy-hackers-code/