ໃນຕອນເຊົ້າຂອງວັນທີ 2 ສິງຫານີ້, ຂົວ Nomad ໄດ້ປະກາດແຈ້ງການວ່າໄດ້ຮັບຮູ້ເຖິງການຂຸດຄົ້ນຢ່າງຕໍ່ເນື່ອງ. ໃນເວລາຕໍ່ມາ, ເງິນທຶນທັງໝົດຂອງພິທີການຫຼາຍກວ່າ 190 ລ້ານໂດລາໄດ້ຖືກລະບາຍອອກ.
ຜູ້ພັດທະນາຊຸມຊົນ Crypto ແລະຫມວກສີຂາວ 'samczsun' ໄດ້ທໍາລາຍລະບົບຕ່ອງໂສ້ຂອງເຫດການ, ອະທິບາຍສິ່ງທີ່ເກີດຂຶ້ນ. ລາວໄດ້ໃສ່ຊື່ການໂຈມຕີດັ່ງກ່າວວ່າ “ໜຶ່ງໃນການເຈາະຂໍ້ມູນທີ່ວຸ່ນວາຍທີ່ສຸດທີ່ Web3 ເຄີຍເຫັນ.”
1/ Nomad ພຽງແຕ່ໄດ້ຮັບການລະບາຍສໍາລັບຫຼາຍກວ່າ $150M ໃນຫນຶ່ງໃນການ hack ທີ່ chaotic ທີ່ສຸດທີ່ Web3 ເຄີຍເຫັນ. ເຫດການນີ້ເກີດຂຶ້ນແທ້ໄດ້ແນວໃດ, ແລະອັນໃດເປັນສາເຫດຫຼັກ? ອະນຸຍາດໃຫ້ຂ້ອຍເອົາເຈົ້າຢູ່ເບື້ອງຫຼັງ? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) ສິງຫາ 1, 2022
Nomad ແມ່ນຂົວ token ສໍາລັບການໂອນລະບົບຕ່ອງໂສ້ຂ້າມລະຫວ່າງ Ethereum, Avalanche, Milkomeda, ແລະ Moonbeam.
Nomad Funds drained
ນັກຄົ້ນຄວ້າໄດ້ແບ່ງປັນ tweet ໃນຊ່ອງທາງ ETHSecurity Telegram ສະແດງໃຫ້ເຫັນການເຮັດທຸລະກໍາຫຼາຍຢ່າງຂອງກອງທຶນອອກຈາກຂົວ. ຢູ່ glance ທໍາອິດ, ມັນເບິ່ງຄືວ່າເປັນການຕັ້ງຄ່າທີ່ຜິດພາດໃນ token decimals, ແຕ່ samczsun ຄົ້ນພົບ:
"ຢ່າງໃດກໍ່ຕາມ, ຫຼັງຈາກການຂຸດຄົ້ນຄູ່ມືທີ່ເຈັບປວດບາງຢ່າງໃນເຄືອຂ່າຍ Moonbeam, ຂ້າພະເຈົ້າໄດ້ຢືນຢັນວ່າໃນຂະນະທີ່ການເຮັດທຸລະກໍາ Moonbeam ໄດ້ຕັດອອກ 0.01 WBTC, ບາງທີການເຮັດທຸລະກໍາ Ethereum ໄດ້ເຊື່ອມຕໍ່ໃນ 100 WBTC."
ສິ່ງທີ່ເຮັດໃຫ້ການຂຸດຄົ້ນນີ້ແຕກຕ່າງກັນແມ່ນວ່າທຸລະກໍາບໍ່ໄດ້ຖືກ 'ພິສູດ' ແລະປະຕິບັດໂດຍກົງ. Samczsun ກ່າວວ່າ "ການສາມາດປະມວນຜົນຂໍ້ຄວາມໂດຍບໍ່ມີການພິສູດມັນກ່ອນແມ່ນບໍ່ດີທີ່ສຸດ," samczsun ເວົ້າ. coder ໄດ້ຂຸດບາງເພີ່ມເຕີມແລະພົບເຫັນຂໍ້ບົກພ່ອງທີ່ຮ້າຍແຮງໃນສັນຍາສະຫມາດ 'Replica' ໃນເບື້ອງຕົ້ນໃນລະຫວ່າງການຍົກລະດັບ Nomad ປົກກະຕິ.
ລາວກ່າວຕື່ມວ່ານີ້ແມ່ນຄວາມວຸ່ນວາຍເພາະວ່າໂຈນ crypto ບໍ່ຕ້ອງການຄວາມຮູ້ດ້ານວິຊາການໃດໆ. ພວກເຂົາພຽງແຕ່ຕ້ອງການຊອກຫາທຸລະກໍາທີ່ເຮັດວຽກ, ທົດແທນທີ່ຢູ່ເປົ້າຫມາຍດ້ວຍຕົວຂອງມັນເອງ, ແລະອອກອາກາດຄືນໃຫມ່.
"ການຍົກລະດັບປົກກະຕິໄດ້ຫມາຍເລກສູນ hash ເປັນຮາກທີ່ຖືກຕ້ອງ, ເຊິ່ງມີຜົນກະທົບຂອງການອະນຸຍາດໃຫ້ຂໍ້ຄວາມຖືກ spoofed ໃນ Nomad. ຜູ້ໂຈມຕີໄດ້ລ່ວງລະເມີດອັນນີ້ເພື່ອຄັດລອກ / ວາງການເຮັດທຸລະກໍາແລະໄດ້ລະບາຍນ້ໍາຂົວຢ່າງໄວວາໃນແບບທີ່ບໍ່ເສຍຄ່າສໍາລັບທຸກຄົນ, "
TVL ຫາສູນ
Nomad ຍັງໄດ້ຄົ້ນພົບທີ່ຢູ່ທີ່ຫຼອກລວງທີ່ພະຍາຍາມລັກເອົາເງິນກັບຄືນສູ່ຂົວ.
ພວກເຮົາຮູ້ຕົວຜູ້ປອມຕົວເປັນ Nomad ແລະໃຫ້ທີ່ຢູ່ທີ່ຫຼອກລວງເພື່ອເກັບກໍາເງິນ. ພວກເຮົາຍັງບໍ່ໄດ້ໃຫ້ຄໍາແນະນໍາທີ່ຈະສົ່ງຄືນກອງທຶນຂົວ. ບໍ່ສົນໃຈ comms ຈາກທຸກຊ່ອງນອກຈາກຊ່ອງທາງການຂອງ Nomad: @nomadxyz_
— Nomad (⤭⛓?) (@nomadxyz_) ສິງຫາ 2, 2022
ອີງຕາມ Defi Llama, ມູນຄ່າລວມຂອງ Nomad ທີ່ຖືກລັອກໄດ້ຕົກລົງຈາກ $190.38 ລ້ານເປັນ $5,336 ໃນສອງສາມຊົ່ວໂມງທີ່ຜ່ານມາ.
Nomad ເປັນການໂຈມຕີຂົວໂທເຄັນຄັ້ງຫລ້າສຸດໃນປີນີ້ ຫລັງຈາກການຂຸດຄົ້ນທີ່ມີຊື່ສຽງສູງຂອງຂົວ Ronin, Wormhole, ແລະ. ປະສົມກົມກຽວ.
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ທີ່ມາ: https://cryptopotato.com/nomad-bridge-suffers-190m-loss-in-chaotic-copy-paste-attack/