เทคโนโลยี

Nomad ละเลยช่องโหว่ด้านความปลอดภัยที่นำไปสู่การหาประโยชน์ 190 ล้านดอลลาร์

08/03/2022
ข่าว Bitcoin Ethereum

การแฮ็กโทเค็น Nomad เมื่อวันที่ 3 ส.ค. เป็นการแฮ็ก crypto ที่ใหญ่เป็นอันดับสี่ในประวัติศาสตร์ โดยเห็นทรัพย์สิน crypto มูลค่าเกือบ 200 ล้านดอลลาร์ถูกระบายออกจากแพลตฟอร์ม อย่างไรก็ตาม มากกว่าการแฮ็ก วิธีการเบื้องหลังยังได้รับความสนใจอย่างกว้างขวาง

การเอารัดเอาเปรียบเกิดขึ้นเนื่องจากช่องโหว่ของสัญญาอัจฉริยะที่เห็นผู้ใช้หลายร้อยรายนอกเหนือจากแฮ็กเกอร์เข้ามาเกี่ยวข้องและเอาออกไปให้มากที่สุดโดยเพียงแค่คัดลอกและวางข้อมูลธุรกรรมที่ใช้โดยแฮ็กเกอร์เริ่มต้นและเปลี่ยนที่อยู่กระเป๋าเงินเป็นของพวกเขา เหตุการณ์นี้ถูกมองว่าเป็นการปล้นแบบกระจายอำนาจโดยหลาย ๆ คนเนื่องจากการมีส่วนร่วมของสมาชิกในชุมชนปกติ

ต่อมา ทีม Nomad เปิดเผยต่อ Cointelegraph ว่าบางคนที่รับเงินได้แสดงความเมตตาเพื่อปกป้อง crypto จากการตกไปอยู่ในมือของคนผิด

ภาพ

ผลที่ตามมาของการแฮ็ก กลุ่มวิเคราะห์การเข้ารหัสลับ BestBrokers พบว่าการเจาะช่องโหว่ครั้งแรกเกิดขึ้นในวันที่ 1 สิงหาคม ซึ่งใช้ไป 400 Bitcoin (BTC) ในสี่ธุรกรรมที่แตกต่างกัน แฮกเกอร์ได้เปลี่ยนเส้นทางทั้งหมด 22,880 Ether (ETH) จากนั้นย้ายไปที่ Stablecoin มูลค่ากว่า 107 ล้านดอลลาร์ และในที่สุดก็เริ่มโอน altcoins ที่ได้รับการสนับสนุนจากโครงการ

เหตุการณ์ดังกล่าวได้เห็น WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), โควาเลนต์ Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) และโทเค็น Charli3 (C3) ที่นำมาจากสะพาน

ที่เกี่ยวข้อง การแฮ็กกระเป๋าเงินบน Solana ที่กำลังดำเนินการอยู่ทำให้ผู้คนนับล้านหมดไป

altcoins บางตัวที่ถูกขโมยจากแพลตฟอร์มได้รับความเดือดร้อนมากถึง 94% ลดลง ข้อมูล ที่เก็บรวบรวม โดยบริษัทวิเคราะห์พบว่า altcoins ต่อไปนี้ประสบปัญหาการล่มสลายครั้งใหญ่ที่สุดหลังจากการแฮ็ก:

ช่องโหว่ของสัญญาอัจฉริยะที่ถูกเอารัดเอาเปรียบถูกเน้นในรายงานการตรวจสอบความปลอดภัยที่ทำโดย Quantstamp ในสัปดาห์แรกของเดือนมิถุนายน ทีม Nomad ตอบโต้โดยอ้างว่า "ไม่สามารถหาภาพพรีอิมเมจของใบไม้ที่ว่างเปล่าได้อย่างมีประสิทธิภาพ"

ผู้ตรวจสอบบัญชีเชื่อว่าทีม Nomad ได้เข้าใจผิดเกี่ยวกับปัญหานี้ในขณะนั้น และภายในสองเดือน ช่องโหว่เดียวกันนี้ก็เป็นสาเหตุของการขาดทุนเกือบ 200 ล้านดอลลาร์

Cointelegraph ติดต่อกับ Nomad เพื่อสอบถามเกี่ยวกับการค้นพบดังกล่าว และจะอัปเดตเรื่องราวตามนั้น