ผู้ใช้ได้หลบหนีบล็อคเชนที่เกี่ยวข้องกับ Nomad ซึ่งเป็นโปรโตคอลสะพานที่ถูกล้างข้อมูลในการใช้ประโยชน์ในเย็นวันจันทร์
เมื่อวันอังคาร ผู้ใช้ได้ถอนมูลค่ามากกว่าครึ่งที่ถูกล็อกไว้ใน Moonbeam และหนึ่งในสามของมูลค่าที่ถูกล็อกไว้ใน Cardano นับตั้งแต่การโจมตีเริ่มต้นขึ้น ตามข้อมูลของ Defi Llama
สะพานอนุญาตให้ผู้ใช้ย้ายสินทรัพย์ดิจิทัลระหว่างบล็อกเชนที่เข้ากันไม่ได้ และได้พิสูจน์แล้วว่าเป้าหมายที่ร่ำรวยสำหรับแฮ็กเกอร์
'การปล้นสะดม'
ด้วยเกี่ยวกับ 190 ล้านเหรียญที่ถูกขโมยการแฮ็กของวันจันทร์นั้นใหญ่เป็นอันดับสามของปี 2022 และใหญ่เป็นอันดับห้าในประวัติศาสตร์ของ DeFi ตามลีดเดอร์” ดูแลโดยเว็บไซต์ข่าว crypto Rekt เฉพาะการแฮ็กของสะพาน Ronin ของ Axie Infinity และสะพาน Wormhole ของ Solana เท่านั้นที่ใหญ่กว่า โดยอยู่ที่ 624 ล้านดอลลาร์และ 326 ล้านดอลลาร์ตามลำดับ
ผู้ใช้ทวิตเตอร์ foobar เรียกมันว่า “การปล้นสะดมฝูงชนแบบกระจายอำนาจครั้งแรกของสะพาน 9 หลักในประวัติศาสตร์”
ผู้เชี่ยวชาญที่ใช้โซเชียลมีเดียในสัปดาห์นี้กล่าวว่าเงินไม่ได้ถูกแฮ็กเกอร์เพียงคนเดียวที่มีความสามารถ แต่ถูกขโมยไปโดยผู้คนหลายสิบคนที่เห็นว่าคริปโตนั้นเทียบเท่ากับคฤหาสน์ที่ปลดล็อคแล้วและเข้าไปข้างในเพื่อคว้าสิ่งที่พวกเขาสามารถทำได้
Matt Gleason นักวิจัยด้านความปลอดภัยของบริษัทร่วมทุน a16z กล่าวว่าการเอารัดเอาเปรียบนี้คล้ายกับที่เคยขโมย $80M จาก Qbit เมื่อต้นปี
“การกำหนดค่าสะพานที่ไม่ปลอดภัยทำให้เกิดเส้นทางเฉพาะเพื่ออนุญาตให้ส่งธุรกรรมใด ๆ ได้” เขา เขียน บน Twitter "หมายความว่าสิ่งที่คุณต้องทำคือขอเงินทั้งหมดจากสะพานแล้วคุณจะได้มัน"
บริษัทรักษาความปลอดภัยของ Crypto Zellic ให้รายละเอียดเกี่ยวกับจุดบกพร่องที่อนุญาตให้ใช้ประโยชน์ได้ในเธรด Twitter เมื่อวันจันทร์
ผู้โจมตีที่ไม่ซับซ้อน
“ช่องโหว่นี้รุนแรงมากจนแม้แต่ผู้โจมตีที่ไม่ซับซ้อนก็สามารถติดอาวุธได้ทันที” เซลลิค ทวีต. “สิ่งที่พวกเขาต้องทำคือเปลี่ยนที่อยู่ของผู้รับ”
ชาวสะมาริตันที่ดีอย่างน้อยหกคน ซึ่งเป็นที่รู้จักในวงการอุตสาหกรรมว่าแฮ็กเกอร์หมวกขาว สามารถขโมยเงินมากกว่า 8 ล้านเหรียญสหรัฐ เพื่อความปลอดภัยก่อนที่คนอื่นจะขโมยมันไปได้ ตามที่บริษัทรักษาความปลอดภัย crypto กล่าว เพคชิลด์.
โปรโตคอลที่ใช้ Nomad bridge มีการไหลออกจำนวนมากหลังจากการแฮ็ก นอกเหนือจาก Cardano และ Moonbeam แล้ว สองในสามสิบบล็อกที่ใหญ่ที่สุดซึ่งวัดจากมูลค่ารวมที่ถูกล็อค บล็อคเชนขนาดเล็ก Evmos และ Milkomeda ยังสูญเสียมูลค่ารวมมากกว่าหนึ่งในสามใน 24 ชั่วโมงหลังจากการแฮ็ก ตามคำกล่าวของ Defiant Llama
เต้นรำบนหลุมศพของชนเผ่าเร่ร่อน
Federico Kunze Küllmer ผู้ก่อตั้ง Evmos ทวีตข้อความวิจารณ์คนอื่นๆ ที่กำลังเต้นรำอยู่บนหลุมศพของ Nomad เมื่อวันอังคาร
“แม้แต่ทีมที่ฉลาดที่สุด (dApps และ L1s) ก็สามารถประสบปัญหาการอัปเกรดได้ เครือ @cosmos ชั้นนำเกือบทั้งหมดมีในอดีต” เขา เขียนอ้างถึง blockchain ชั้น 1 อื่น “เรากำลังประสานงานโดยตรงกับทีม Nomad และกับชุมชนของเราเพื่อตัดสินใจในขั้นตอนต่อไป”
ตัวแทนของ Evmos และ Moonbeam ไม่ตอบสนองต่อคำร้องขอความคิดเห็นทันทีในวันอังคาร
เงินที่ถูกขโมย
ใน คำสั่งNomad กล่าวว่ากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายและ “บริษัทชั้นนำด้านข่าวกรองและนิติวิทยาศาสตร์บล็อคเชน” เพื่อค้นหาและเรียกคืนเงินที่ถูกขโมยไป และขอบคุณ “เพื่อนหมวกขาวของเรา” ผู้ร่วมก่อตั้ง Nomad Barbara Liau และ Pranay Mohan ไม่ได้ส่งข้อความที่ขอความคิดเห็นเมื่อวันอังคาร
แต่บางคนก็สงสัยในความคิดที่ว่าจะสามารถเรียกเงินกลับคืนมาได้
“ตอนนี้ยังไม่มีอะไรทำ ยกเว้นการขอเงินคืนจากหมวกขาวที่ป้องกันได้หมด” Nassim Eddequiouaq หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ a16z ทวีต.
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- การท้าทาย
- W3
- ลมทะเล