- เหตุการณ์ Nomad เป็นการแฮ็กสกุลเงินดิจิทัลที่ใหญ่เป็นอันดับสามของปี รองจาก Wormhole และ Ronin
- ประมาณ 41 ระบุที่อยู่ siphoned cryptocurrency จากโปรโตคอล
สะพานโทเค็น Nomad ได้รับความทุกข์ทรมานจาก "ความคลั่งไคล้สำหรับทุกคน" หลังจากผู้โจมตีบุกเข้าไปในโปรโตคอลด้วยเงินดิจิตอลมากกว่า 190 ล้านดอลลาร์
Nomad ซึ่งวางตลาดตัวเองว่าเป็นแพลตฟอร์ม "ความปลอดภัยเป็นอันดับแรก" สำหรับการส่งโทเค็น ERC-20 ระหว่างบล็อกเชนที่เข้ากันได้ ยืนยันการโจมตีในทวีตเมื่อเช้าวันอังคาร
เหตุการณ์นี้แตกต่างจากการแฮ็กขนาดใหญ่อื่น ๆ ไปจนถึงการทำลายโทเค็นบริดจ์ในปีนี้ สะพานโทเค็นช่วยให้ผู้ใช้การเข้ารหัสสามารถพอร์ตสินทรัพย์ดิจิทัลผ่านเครือข่ายได้โดยการล็อกไว้ในสัญญาอัจฉริยะก่อน
จากนั้นสะพานจะออกโทเค็นอนุพันธ์ซึ่งเป็น "สินทรัพย์ที่ห่อหุ้ม" ในอีกด้านหนึ่งโดยมีมูลค่าที่ได้รับการสนับสนุนจากเงินฝากเดิม Nomad รองรับ Ethereum, Avalanche, Evmos และ Moonbeam
แฮ็ค Wormhole ในเดือนกุมภาพันธ์พบว่าผู้โจมตีใช้ประโยชน์จากรหัสสัญญาอัจฉริยะแบบบั๊กกี้เพื่อสร้างมูลค่า 320 ล้านดอลลาร์ใน Wrapped Ether โดยไม่ต้องโพสต์หลักประกันที่จำเป็น
การโจมตีสะพาน Axie Infinite Ronin ที่เปิดเผยในเดือนมีนาคม เกี่ยวข้องกับแคมเปญฟิชชิ่งนานหลายเดือนเพื่อรับคีย์ส่วนตัวที่เกี่ยวข้องกับกระเป๋าเงิน multisig ซึ่งส่งผลให้ crypto ถูกขโมยไปประมาณ 625 ล้านดอลลาร์ (ทั้งสองเหตุการณ์มีมูลค่า ณ เวลาที่โจมตี)
แต่ Sam Sun หัวหน้าฝ่ายรักษาความปลอดภัยของบริษัทการลงทุนด้านสินทรัพย์ดิจิทัล Paradigm ได้อธิบายในหัวข้อ Twitter ว่าโจรของ Nomad ไม่จำเป็นต้องรู้อะไรเกี่ยวกับภาษาโปรแกรม Ethereum Solidity เพื่อใช้เป็นหลักประกันของผู้ใช้
แฮ็กเกอร์ Rari Capital กลับมาโจมตี Nomad
นักพัฒนาของ Nomad บังเอิญผลักการอัปเกรดตามปกติซึ่งบอกให้โปรโตคอลประมวลผลธุรกรรมใด ๆ ที่มีรูทแฮชเริ่มต้นที่ "0x00" ซึ่งโดยปกติเครือข่ายบล็อกเชนต้องการรูทที่ไม่ซ้ำใครและเฉพาะเจาะจงเพื่อเป็นหลักฐานว่าธุรกรรมนั้นถูกต้อง
ซึ่งหมายความว่า Nomad จะอนุมัติธุรกรรมใด ๆ ที่ส่งไปยังโปรโตคอลอย่างมีประสิทธิภาพ หลังจากที่ผู้โจมตีรับรู้และเริ่มการถ่ายโอนที่ผิดกฎหมายจำนวนมาก ผู้ใช้รายอื่นก็เพียงแค่คัดลอกสคริปต์ธุรกรรมของตนและแทนที่ที่อยู่ผู้รับด้วยที่อยู่ของตนเอง Victor Young หัวหน้าสถาปนิกของเครือข่ายการทำงานร่วมกันแบบแอนะล็อกอธิบาย
สำหรับ Young ข้อได้เปรียบหลักของแพลตฟอร์มสัญญาอัจฉริยะ เช่นเดียวกับแพลตฟอร์ม Nomad ก็คือระบบทัวริงที่สมบูรณ์ พวกเขาสามารถคำนวณ “แทบทุกอย่างที่คอมพิวเตอร์ดิจิทัลสมัยใหม่สามารถทำได้จากมุมมองทางคณิตศาสตร์” Young กล่าว
“น่าเสียดายที่สิ่งนี้แนะนำเวกเตอร์การโจมตีนับไม่ถ้วนและไม่รู้จักซึ่งเปิดสัญญาอัจฉริยะเพื่อแฮ็ค” Young บอกกับ Blockworks “เมื่อคุณรวมสิ่งนี้เข้ากับนักพัฒนาที่หละหลวมซึ่งล้มเหลวในการใช้ชุดกลไกการทดสอบที่แข็งแกร่ง คุณจะได้รับการล่มสลายที่น่าขันที่เราเห็นอยู่ในปัจจุบัน”
ที่มา: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/