- เหตุการณ์ Nomad เป็นการแฮ็กสกุลเงินดิจิทัลที่ใหญ่เป็นอันดับสามของปี รองจาก Wormhole และ Ronin
- ประมาณ 41 ระบุที่อยู่ siphoned cryptocurrency จากโปรโตคอล
สะพานโทเค็น Nomad ได้รับความทุกข์ทรมานจาก "ความคลั่งไคล้สำหรับทุกคน" หลังจากผู้โจมตีบุกเข้าไปในโปรโตคอลด้วยเงินดิจิตอลมากกว่า 190 ล้านดอลลาร์
Nomad ซึ่งวางตลาดตัวเองว่าเป็นแพลตฟอร์ม "ความปลอดภัยเป็นอันดับแรก" สำหรับการส่งโทเค็น ERC-20 ระหว่างบล็อกเชนที่เข้ากันได้ ยืนยันการโจมตีในทวีตเมื่อเช้าวันอังคาร
เหตุการณ์นี้แตกต่างจากการแฮ็กขนาดใหญ่อื่น ๆ ไปจนถึงการทำลายโทเค็นบริดจ์ในปีนี้ สะพานโทเค็นช่วยให้ผู้ใช้การเข้ารหัสสามารถพอร์ตสินทรัพย์ดิจิทัลผ่านเครือข่ายได้โดยการล็อกไว้ในสัญญาอัจฉริยะก่อน
จากนั้นสะพานจะออกโทเค็นอนุพันธ์ซึ่งเป็น "สินทรัพย์ที่ห่อหุ้ม" ในอีกด้านหนึ่งโดยมีมูลค่าที่ได้รับการสนับสนุนจากเงินฝากเดิม Nomad รองรับ Ethereum, Avalanche, Evmos และ Moonbeam
แฮ็ค Wormhole ในเดือนกุมภาพันธ์พบว่าผู้โจมตีใช้ประโยชน์จากรหัสสัญญาอัจฉริยะแบบบั๊กกี้เพื่อสร้างมูลค่า 320 ล้านดอลลาร์ใน Wrapped Ether โดยไม่ต้องโพสต์หลักประกันที่จำเป็น
การโจมตีสะพาน Axie Infinite Ronin ที่เปิดเผยในเดือนมีนาคม เกี่ยวข้องกับแคมเปญฟิชชิ่งนานหลายเดือนเพื่อรับคีย์ส่วนตัวที่เกี่ยวข้องกับกระเป๋าเงิน multisig ซึ่งส่งผลให้ crypto ถูกขโมยไปประมาณ 625 ล้านดอลลาร์ (ทั้งสองเหตุการณ์มีมูลค่า ณ เวลาที่โจมตี)
แต่ Sam Sun หัวหน้าฝ่ายรักษาความปลอดภัยของบริษัทการลงทุนด้านสินทรัพย์ดิจิทัล Paradigm ได้อธิบายในหัวข้อ Twitter ว่าโจรของ Nomad ไม่จำเป็นต้องรู้อะไรเกี่ยวกับภาษาโปรแกรม Ethereum Solidity เพื่อใช้เป็นหลักประกันของผู้ใช้
แฮ็กเกอร์ Rari Capital กลับมาโจมตี Nomad
นักพัฒนาของ Nomad บังเอิญผลักการอัปเกรดตามปกติซึ่งบอกให้โปรโตคอลประมวลผลธุรกรรมใด ๆ ที่มีรูทแฮชเริ่มต้นที่ "0x00" ซึ่งโดยปกติเครือข่ายบล็อกเชนต้องการรูทที่ไม่ซ้ำใครและเฉพาะเจาะจงเพื่อเป็นหลักฐานว่าธุรกรรมนั้นถูกต้อง
ซึ่งหมายความว่า Nomad จะอนุมัติธุรกรรมใด ๆ ที่ส่งไปยังโปรโตคอลอย่างมีประสิทธิภาพ หลังจากที่ผู้โจมตีรับรู้และเริ่มการถ่ายโอนที่ผิดกฎหมายจำนวนมาก ผู้ใช้รายอื่นก็เพียงแค่คัดลอกสคริปต์ธุรกรรมของตนและแทนที่ที่อยู่ผู้รับด้วยที่อยู่ของตนเอง Victor Young หัวหน้าสถาปนิกของเครือข่ายการทำงานร่วมกันแบบแอนะล็อกอธิบาย
สำหรับ Young ข้อได้เปรียบหลักของแพลตฟอร์มสัญญาอัจฉริยะ เช่นเดียวกับแพลตฟอร์ม Nomad ก็คือระบบทัวริงที่สมบูรณ์ พวกเขาสามารถคำนวณ “แทบทุกอย่างที่คอมพิวเตอร์ดิจิทัลสมัยใหม่สามารถทำได้จากมุมมองทางคณิตศาสตร์” Young กล่าว
“น่าเสียดายที่สิ่งนี้แนะนำเวกเตอร์การโจมตีนับไม่ถ้วนและไม่รู้จักซึ่งเปิดสัญญาอัจฉริยะเพื่อแฮ็ค” Young บอกกับ Blockworks “เมื่อคุณรวมสิ่งนี้เข้ากับนักพัฒนาที่หละหลวมซึ่งล้มเหลวในการใช้ชุดกลไกการทดสอบที่แข็งแกร่ง คุณจะได้รับการล่มสลายที่น่าขันที่เราเห็นอยู่ในปัจจุบัน”
Young ได้กำหนดการทดสอบแบบ end-to-end ของแพลตฟอร์ม blockchain อื่น ๆ และการตรวจสอบรหัสซ้ำ ๆ เพื่อช่วยลดความเสี่ยงที่จะเกิดขึ้นที่อื่น
บริษัทรักษาความปลอดภัยบล็อคเชน PeckShield รายงาน ที่อยู่ประมาณ 41 แห่งได้บุกโจมตี Nomad ซึ่งเป็นส่วนผสมของ Wrapped Bitcoin และ Wrapped Ether ควบคู่ไปกับ Stablecoins DAI และ USDC
โดยเฉพาะอย่างยิ่งที่อยู่เดียวกันกับ Rari Capital สับ ในปลายเดือนเมษายนมีการลักลอบขโมยเงินดิจิตอลจำนวน 3.4 ล้านเหรียญ สัญญาอัจฉริยะของ Nomad ยังคงอยู่น้อยกว่า 12,000 ดอลลาร์ ลดลงจากมากกว่า 190 ล้านดอลลาร์ก่อนการจู่โจม เดฟี ลามะ.
เหตุการณ์ Nomad กลายเป็นการแฮ็กที่ใหญ่เป็นอันดับสามของปี รองจาก Wormhole และ Ronin ไม่ชัดเจนว่าจะเกิดอะไรขึ้นต่อไปสำหรับบริษัท
ทั้งทีม Wormhole และ Axie Infinite ได้ระดมทุนเพื่อร่วมทุนเพื่อให้ทั้งผู้ใช้และโปรโตคอลของพวกเขาสมบูรณ์หลังจากการแฮ็กตามลำดับ Blockworks ได้ติดต่อ Nomad เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับแผนของพวกเขา
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
ที่มา: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/