สะพานข้ามสายโซ่ Nomad Bridge กลายเป็นเป้าหมายหลักของแฮกเกอร์และ…ผู้ปล้นสะดม และความดีก็รู้ว่าอะไรอีก…
Nomad Bridge ซึ่งเป็นโปรโตคอลที่เปิดใช้งานการโต้ตอบระหว่างบล็อคเชนต่างๆ ถูกแฮ็กในสัปดาห์นี้ แฮกเกอร์ใช้ประโยชน์จากจุดอ่อน ของสะพานและขโมยทรัพย์สินไปมากกว่า 190 ล้านเหรียญ
ทรัพย์สินที่ได้รับผลกระทบ ได้แก่ WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL และ C3 Nomad เป็นชื่อต่อไปที่เข้าร่วมรายชื่อสะพานที่โชคร้ายภายใต้การโจมตีครั้งใหญ่หลังจาก Axie Infinity และ Horizon
Nomad Bridge โดนชน – ครั้งใหญ่
ธุรกรรมที่น่าสงสัยครั้งแรกเกิดขึ้นเมื่อวันที่ 2 สิงหาคม เมื่อแฮ็กเกอร์พยายามโอน 100 Wrapped Bitcoin (WBTC) เทียบเท่ากับ 2.3 ล้านดอลลาร์จากสะพาน
เมื่อพบปัญหาเกี่ยวกับการหาประโยชน์เพิ่มเติมที่อาจเป็นไปได้ นักฉวยโอกาสใช้ประโยชน์จากช่องโหว่ จำลองข้อมูลธุรกรรมของแฮ็กเกอร์ เปลี่ยนที่อยู่เดิมเป็นที่อยู่ และถอนเงินได้สำเร็จ
การหาประโยชน์ในครั้งนี้นั้นง่ายต่อการทำซ้ำ ซึ่งอธิบายได้ว่าทำไมการโจมตีจึงเป็นการโจมตีที่เร็วและวุ่นวายที่สุด
ใครก็ตามใน Discord ของโปรเจ็กต์สามารถคัดลอกธุรกรรมแรกของผู้โจมตีและเปลี่ยนที่อยู่ จากนั้นกดส่งผ่าน Etherscan พวกเขาจะสุ่มรับพันดอลลาร์ต่อ txid
มันอาจเกิดขึ้นได้อย่างไร?
เนื่องจากเหตุการณ์ยังอยู่ในระหว่างการตรวจสอบ โปรเจ็กต์ที่ถูกแฮ็กจึงไม่ได้ให้คำอธิบายเพิ่มเติมใดๆ อย่างไรก็ตาม นักวิจัยและผู้เชี่ยวชาญการเข้ารหัสลับบางคนได้ระบุคำตอบที่เป็นไปได้
Wild West ของการเงิน
ตามที่นักวิจัย Paradigm Sam Sun ช่องโหว่ดังกล่าวเกิดจากจุดบกพร่องอื่นที่ค้นพบและรายงานไปยัง Nomad โดยหน่วยตรวจสอบสัญญาอัจฉริยะ Quantstamp ในต้นเดือนมิถุนายน
โปรเจ็กต์แก้ไขปัญหาอื่นแล้ว แต่ในกระบวนการดังกล่าว ได้เปลี่ยนเป็นรูท 0x000… ซึ่งส่งผลให้เกิดผลกระทบที่เกิดขึ้น
แต่ละธุรกรรมจะผ่านขั้นตอนการตรวจสอบ (ยืนยัน) เพื่อให้แน่ใจว่าถูกต้อง และในขณะที่รูทจำเป็นสำหรับการตรวจสอบนี้ ผู้พัฒนาที่นี่ปล่อยให้มันอยู่ที่ 0x00 และรหัสระบุรูทนี้จะตรวจสอบให้แน่ใจว่าธุรกรรมทั้งหมดถูกต้องโดยอัตโนมัติ
ทีม Nomad ได้ออกคำเตือนเกี่ยวกับเหตุการณ์ที่เกี่ยวข้องกับ Nomad token bridge ไม่นานหลังจากเรียนรู้เกี่ยวกับเหตุการณ์นี้
สะพาน Nomad ถูกปิดตัวลงหลังจากการโจมตีตามเธรด Nomad Twitter อย่างเป็นทางการ ทีมงานระบุว่าพวกเขากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อตรวจสอบเหตุการณ์ต่อไป
เพื่อปัญญา
“เราทราบดีว่ามีผู้แอบอ้างเป็น Nomad และให้ที่อยู่ปลอมเพื่อเก็บเงิน เรายังไม่ได้ให้คำแนะนำในการคืนเงินสะพาน ละเว้นการสื่อสารจากทุกช่องทางอื่นที่ไม่ใช่ช่องอย่างเป็นทางการของ Nomad: @nomadxyz_”
Nomad เป็นความคิดที่ดี
Nomad เป็นสะพานเชื่อมที่ช่วยให้ถ่ายโอนโทเค็นระหว่างบล็อคเชนต่างๆ เช่น Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 และ Moonbeam (GLMR) ผ่านระบบส่งข้อความของ Nomad
โปรโตคอลนี้มีความเป็นไปได้ในการใช้งานที่หลากหลายและสามารถนำไปใช้ในการพัฒนาแอพข้ามสายโซ่ได้
Nomad เพิ่งเปิดเผยว่าประสบความสำเร็จในการระดมทุน 22 ล้านดอลลาร์จากตัวเลขชั้นนำในอุตสาหกรรม รวมถึง Coinbase Ventures, OpenSea และผู้เล่นหลักอีก 225 รายในการระดมทุนเมล็ดพันธุ์นำโดย Polychain ในเดือนเมษายน เงินทุนดังกล่าวทำให้บริษัทมีมูลค่าสูงถึง XNUMX ล้านดอลลาร์
เมื่อเปรียบเทียบกับการโจมตีสะพานข้ามสายในปี 2021 การโจมตีเหล่านี้ในปีนี้ทำให้เกิดความเสียหายอย่างร้ายแรงต่อตัวโครงการเอง VCs และโครงการที่เกี่ยวข้องกับสะพานเนื่องจากลักษณะการเชื่อมต่อของสะพานข้ามสายโซ่
ความจริงที่ว่าบล็อคเชนถูกกระจายอำนาจทำให้ง่ายต่อการป้องกัน แต่โปรโตคอลและซอฟต์แวร์ทั้งหมดสร้างขึ้นโดยคน ดังนั้นจึงเป็นไปได้ว่ามีจุดอ่อน
การโจมตีล่าสุดไม่ได้มุ่งเป้าไปที่แพลตฟอร์มบล็อกเชน แต่มุ่งเป้าไปที่การใช้งานแทน ชอบเล่นเกม, กระเป๋าสตางค์, แลกเปลี่ยนและสะพาน.
นี่คือเว็บและแอพมือถือที่ใช้บล็อคเชน แต่ก็ยังมีข้อบกพร่องด้านความปลอดภัยเหมือนกันกับซอฟต์แวร์ดั้งเดิมเพราะยังคงเป็นเว็บและแอพมือถือ
ตั้งแต่ต้นปี สะพานข้ามสายสี่แห่งถูกแฮ็ก รวมถึง Wormhole, Ronin, Horizon และ Nomad ไม่มีใครขาดทุนน้อยกว่า 100 ล้านเหรียญ
Cross-chain Bridge ได้ปรับปรุงการทำงานร่วมกันของบล็อกเชน ส่งผลให้ผู้ใช้และนักพัฒนาบล็อกเชนได้รับประสบการณ์ที่ดีขึ้น อย่างไรก็ตาม เนื่องจากช่องโหว่ที่เฉพาะเจาะจง สะพานเหล่านี้จึงกลายเป็นเป้าหมายยอดนิยมสำหรับผู้โจมตี
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- Blockonomi
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- ความปลอดภัย
- W3
- ลมทะเล