ຂົວຂ້າມຕ່ອງໂສ້ Nomad Bridge ກາຍເປັນເປົ້າໝາຍຫຼັກຂອງພວກແຮກເກີ ແລະ…ຜູ້ລັກລອບ, ແລະຄວາມດີຮູ້ຫຍັງອີກແດ່…
Nomad Bridge, ໂປໂຕຄອນທີ່ຊ່ວຍໃຫ້ການໂຕ້ຕອບລະຫວ່າງ blockchains ທີ່ແຕກຕ່າງກັນ, ໄດ້ຖືກ hacked ໃນອາທິດນີ້. ແຮກເກີໃຊ້ຊ່ອງໂຫວ່ ຂົວແລະລັກຊັບສິນຫຼາຍກວ່າ 190 ລ້ານໂດລາ.
ຊັບສິນທີ່ໄດ້ຮັບຜົນກະທົບໃນເຫດການປະກອບມີ WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL, ແລະ C3. Nomad ແມ່ນຊື່ຕໍ່ໄປທີ່ຈະເຂົ້າຮ່ວມບັນຊີລາຍຊື່ຂອງຂົວທີ່ໂຊກບໍ່ດີພາຍໃຕ້ການໂຈມຕີທີ່ສໍາຄັນດັ່ງຕໍ່ໄປນີ້ Axie Infinity ແລະ Horizon.
ຂົວ Nomad ຖືກຕີ - ໃນທາງທີ່ໃຫຍ່
ການເຮັດທຸລະກໍາທີ່ຫນ້າສົງໄສຄັ້ງທໍາອິດໄດ້ດໍາເນີນໃນວັນທີ 2 ສິງຫາ, ເມື່ອແຮກເກີພະຍາຍາມໂອນ 100 ຫໍ່ Bitcoin (WBTC) ເທົ່າກັບ 2.3 ລ້ານໂດລາຈາກຂົວ.
ເມື່ອຄົ້ນພົບບັນຫາກ່ຽວກັບການຂູດຮີດທີ່ເປັນໄປໄດ້, ຜູ້ສວຍໂອກາດໄດ້ໃຊ້ປະໂຫຍດຈາກຊ່ອງຫວ່າງ, ສໍາເນົາຂໍ້ມູນການເຮັດທຸລະກໍາຂອງແຮກເກີ, ປ່ຽນທີ່ຢູ່ຕົ້ນສະບັບເປັນທີ່ຢູ່ຂອງພວກເຂົາ, ແລະຖອນເງິນຢ່າງສໍາເລັດຜົນ.
ການຂູດຮີດເວລານີ້ແມ່ນງ່າຍທີ່ຈະເຮັດຊ້ໍາກັນ, ເຊິ່ງອະທິບາຍວ່າເປັນຫຍັງມັນເປັນການໂຈມຕີທີ່ໄວທີ່ສຸດແລະມີຄວາມວຸ່ນວາຍທີ່ສຸດ.
ທຸກໆຄົນທີ່ຢູ່ໃນ Discord ຂອງໂຄງການສາມາດຄັດລອກການເຮັດທຸລະກໍາທໍາອິດຂອງຜູ້ໂຈມຕີແລະປ່ຽນທີ່ຢູ່, ຫຼັງຈາກນັ້ນກົດສົ່ງຜ່ານ Etherscan, ພວກເຂົາຈະໄດ້ຮັບເງິນຫຼາຍພັນໂດລາຕໍ່ txid.
ມັນກໍ່ເປັນໄປໄດ້ແນວໃດ?
ນັບຕັ້ງແຕ່ເຫດການຍັງຖືກສືບສວນ, ໂຄງການ hacked ບໍ່ໄດ້ໃຫ້ຄໍາອະທິບາຍເພີ່ມເຕີມ. ຢ່າງໃດກໍຕາມ, ບາງນັກຄົ້ນຄວ້າ crypto ແລະຜູ້ຊ່ຽວຊານໄດ້ຊີ້ໃຫ້ເຫັນຄໍາຕອບທີ່ເປັນໄປໄດ້.
ປ່າທໍາມະຊາດຕາເວັນຕົກຂອງການເງິນ
ອີງຕາມນັກຄົ້ນຄວ້າ Paradigm Sam Sun, ຊ່ອງໂຫວ່ແມ່ນມາຈາກ bug ອື່ນທີ່ຄົ້ນພົບແລະລາຍງານໃຫ້ Nomad ໂດຍຫນ່ວຍກວດສອບສັນຍາສະຫມາດ Quantstamp ໃນຕົ້ນເດືອນມິຖຸນາ.
ໂຄງການໄດ້ແກ້ໄຂບັນຫາອື່ນ, ແຕ່ໃນຂະບວນການເຮັດ, ມັນໄດ້ປ່ຽນເປັນຮາກ 0x000…, ສົ່ງຜົນໃຫ້ຜົນສະທ້ອນທີ່ເກີດຂຶ້ນ.
ແຕ່ລະທຸລະກໍາຈະຜ່ານຂັ້ນຕອນການກວດສອບ (ຢືນຢັນ) ເພື່ອຮັບປະກັນວ່າມັນຖືກຕ້ອງ. ແລະ, ໃນຂະນະທີ່ຮາກແມ່ນມີຄວາມຈໍາເປັນສໍາລັບການຢັ້ງຢືນນີ້, ນັກພັດທະນາຢູ່ທີ່ນີ້ໄດ້ປ່ອຍໃຫ້ມັນຢູ່ທີ່ 0x00, ແລະລະຫັດການລະບຸຮາກນີ້ອັດຕະໂນມັດຮັບປະກັນການເຮັດທຸລະກໍາທັງຫມົດທີ່ຖືກຕ້ອງ.
ທີມງານ Nomad ໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບເຫດການທີ່ກ່ຽວຂ້ອງກັບຂົວ Nomad token ບໍ່ດົນຫລັງຈາກໄດ້ຮຽນຮູ້ກ່ຽວກັບມັນ.
ຂົວ Nomad ໄດ້ຖືກປິດລົງຫຼັງຈາກການໂຈມຕີ, ອີງຕາມກະທູ້ Nomad Twitter ຂອງທາງການ. ທີມງານກ່າວວ່າ ພວກເຂົາເຈົ້າກໍາລັງເຮັດວຽກຮ່ວມກັບການບັງຄັບໃຊ້ກົດຫມາຍເພື່ອສືບສວນເພີ່ມເຕີມເຫດການ.
ເພື່ອ wit,
"ພວກເຮົາຮູ້ເຖິງຜູ້ປອມຕົວເປັນ Nomad ແລະສະຫນອງທີ່ຢູ່ຫລອກລວງເພື່ອເກັບກໍາເງິນ. ພວກເຮົາຍັງບໍ່ໄດ້ໃຫ້ຄໍາແນະນໍາທີ່ຈະສົ່ງຄືນກອງທຶນຂົວ. ບໍ່ສົນໃຈ comms ຈາກທຸກຊ່ອງທາງນອກເຫນືອຈາກຊ່ອງທາງທາງການຂອງ Nomad: @nomadxyz_.”
Nomad ເປັນແນວຄວາມຄິດທີ່ຍິ່ງໃຫຍ່
Nomad ເປັນຂົວທີ່ອະນຸຍາດໃຫ້ໂອນ tokens ລະຫວ່າງ blockchains ທີ່ແຕກຕ່າງກັນເຊັ່ນ Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1, ແລະ Moonbeam (GLMR) ຜ່ານລະບົບການສົ່ງຂໍ້ຄວາມຂອງ Nomad.
ໂປໂຕຄອນມີຄວາມເປັນໄປໄດ້ຂອງແອັບພລິເຄຊັນທີ່ຫຼາກຫຼາຍ ແລະສາມາດໃຊ້ເພື່ອພັດທະນາແອັບຯຂ້າມຕ່ອງໂສ້ໄດ້.
ບໍ່ດົນມານີ້, Nomad ເປີດເຜີຍວ່າມັນປະສົບຜົນສໍາເລັດໃນການລະດົມທຶນ 22 ລ້ານໂດລາຈາກຕົວເລກຊັ້ນນໍາຂອງອຸດສາຫະກໍາລວມທັງ Coinbase Ventures, OpenSea, ແລະຫ້າຜູ້ນທີ່ສໍາຄັນອື່ນໆໃນກອງທຶນເມັດພັນທີ່ນໍາພາໂດຍ Polychain ໃນເດືອນເມສາ. ເງິນທຶນດັ່ງກ່າວໄດ້ບັນລຸມູນຄ່າຂອງບໍລິສັດເຖິງ 225 ລ້ານໂດລາສະຫະລັດ.
ເມື່ອປຽບທຽບກັບການໂຈມຕີຕໍ່ຂົວຂ້າມຕ່ອງໂສ້ໃນປີ 2021, ການໂຈມຕີເຫຼົ່ານີ້ໃນປີນີ້ໄດ້ສ້າງຄວາມເສຍຫາຍຢ່າງຮ້າຍແຮງຕໍ່ໂຄງການຕົວມັນເອງ, VCs, ແລະໂຄງການທີ່ກ່ຽວຂ້ອງກັບຂົວເນື່ອງຈາກລັກສະນະການເຊື່ອມຕໍ່ຂອງຂົວຂ້າມຕ່ອງໂສ້.
ຄວາມຈິງທີ່ວ່າ blockchain ຖືກແບ່ງຂັ້ນຄຸ້ມຄອງເຮັດໃຫ້ມັນງ່າຍຕໍ່ການປ້ອງກັນ. ແຕ່ໂປໂຕຄອນແລະຊອບແວທັງຫມົດແມ່ນສ້າງຂຶ້ນໂດຍປະຊາຊົນ, ດັ່ງນັ້ນມັນເປັນໄປໄດ້ວ່າມີຈຸດອ່ອນ.
ການໂຈມຕີທີ່ຜ່ານມາບໍ່ໄດ້ແນໃສ່ແພລະຕະຟອມ blockchain ແທ້ໆ. ແທນທີ່ຈະ, ພວກເຂົາເຈົ້າແມ່ນແນໃສ່ຄໍາຮ້ອງສະຫມັກ ເຊັ່ນເກມ, ກະເປົ໋າ, ການແລກປ່ຽນ, ແລະຂົວ.
ເຫຼົ່ານີ້ແມ່ນເວັບແລະແອັບຯມືຖືທີ່ໃຊ້ blockchain, ແຕ່ພວກເຂົາຍັງມີຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພຄືກັນກັບຊອບແວແບບດັ້ງເດີມຍ້ອນວ່າພວກເຂົາຍັງເປັນເວັບແລະແອັບຯມືຖື.
ນັບຕັ້ງແຕ່ຕົ້ນປີ, ຂົວຂ້າມຕ່ອງໂສ້ສີ່ແຫ່ງໄດ້ຖືກ hack, ລວມທັງ Wormhole, Ronin, Horizon, ແລະ Nomad. ບໍ່ມີຜູ້ໃດມີການສູນເສຍຫນ້ອຍກວ່າ $100 ລ້ານ.
Cross-chain Bridge ໄດ້ປັບປຸງການເຮັດວຽກຮ່ວມກັນຂອງ blockchain, ເຮັດໃຫ້ປະສົບການທີ່ດີກວ່າສໍາລັບຜູ້ໃຊ້ blockchain ແລະນັກພັດທະນາ. ຢ່າງໃດກໍ່ຕາມ, ເນື່ອງຈາກຊ່ອງໂຫວ່ສະເພາະ, ຂົວເຫຼົ່ານີ້ບໍ່ດົນມານີ້ໄດ້ເປັນເປົ້າຫມາຍທີ່ນິຍົມສໍາລັບຜູ້ໂຈມຕີ.
ແຫຼ່ງຂໍ້ມູນ: https://blockonomi.com/latest-crypto-hack-nomad-bridge-suffers-190m-raid/