Nomad หนึ่งในโปรโตคอลบล็อคเชนที่ถูกแฮ็ก ได้กู้คืน cryptocurrencies ที่ถูกขโมยบางส่วนแล้ว ต้องขอบคุณการกระทำของแฮกเกอร์จำนวนหนึ่งที่ประหยัดเงินได้มากกว่า 9 ล้านดอลลาร์จากเงื้อมมือของผู้โจมตี ยังคงสูญเสียเงินกว่า 180 ล้านเหรียญสหรัฐ
เริ่มต้นสัปดาห์,แฮกเกอร์โจมตี Nomad ซึ่งเป็นสะพานเชื่อมสำหรับ cryptocurrencies- แฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในสัญญาอัจฉริยะขโมยเงินไป 190 ล้านดอลลาร์- ในระหว่างการโจมตี "หมวกขาว" แฮกเกอร์ที่ทำงานเพื่อประโยชน์ส่วนรวมได้กู้เงินส่วนหนึ่งระหว่างการขนส่งบนสะพานเพื่อปกป้องพวกเขาจากโจรสลัด กระเป๋าเงินมากกว่า 300 ใบมีส่วนร่วมในการดึงเงินจากด้านใดด้านหนึ่ง
กระบวนการกู้คืนเงินทุน Nomad Bridge
เรียนแฮกเกอร์หมวกขาวและเพื่อนนักวิจัยด้านจริยธรรมที่คอยปกป้องโทเค็น ETH/ERC-20
กรุณาส่งเงินไปยังที่อยู่กระเป๋าเงินต่อไปนี้บน Ethereum: 0x94A84433101A10aEda762968f6995c574D1bF154pic.twitter.com/UF623JSZ8u
— เร่ร่อน (⤭⛓🏛) (@nomadxyz_)3 สิงหาคม 2022
สองวันหลังจากเหตุการณ์ดังกล่าว Nomad ขอให้ White Hat คืน cryptocurrencies ในบัญชี Twitter ทีมงานที่ดูแลสะพานมีเผยแพร่ที่อยู่ของกระเป๋าเงิน Ethereumตั้งใจจะคืนทุน
ในหัวข้อเดียวกัน:นักลงทุนสกุลเงินดิจิทัล 8,000 รายสูญเสียทุกสิ่งทุกอย่างจากการแฮ็กครั้งใหญ่
4.7% ของสกุลเงินดิจิทัลที่ถูกขโมยถูกส่งคืน
ไม่นานหลังจากการร้องขอ สกุลเงินดิจิทัลเกือบ 9 ล้านดอลลาร์ก็ถูกจ่ายไปยังที่อยู่ที่ให้ไว้ Nomad ได้รับเหรียญ stablecoin ที่โดดเด่น ได้แก่ 3.75 ล้านดอลลาร์ใน USDC และ 2 ล้านดอลลาร์ใน USDTได้คืนแล้ว 4.7% ของเงินทุนที่หายไป- ตามบันทึก สกุลเงินดิจิทัลเกือบทั้งหมดบนสะพานในขณะที่เกิดการโจมตีถูกดูดออกไป
เงินส่วนใหญ่มาจากที่อยู่บริการชื่อ Ethereum (ENS)เป็นที่รู้จัก. บริการนี้อนุญาตให้คุณซื้อชื่อโดเมน .eth บนบล็อกเชน Ethereum เครื่องมือนี้มีจุดมุ่งหมายเพื่อเป็น DNS (บริการชื่อโดเมน) ของอินเทอร์เน็ต 3.0 โดยมอบชื่อโดเมนเฉพาะให้กับผู้ใช้อินเทอร์เน็ตทุกคน
นี่ไม่ใช่ครั้งแรกที่มีการส่งคืนสกุลเงินดิจิทัลที่ถูกขโมยในที่สุด เมื่อปีที่แล้วแฮ็กเกอร์ยักยอกเงินมากกว่า 600 ล้านดอลลาร์ที่เก็บไว้ในโปรโตคอลไปในทางที่ผิดโพลี เน็ตเวิร์ก- หลังจากเจรจากับทีมแพลตฟอร์มแล้ว แฮกเกอร์ก็คืนเงินที่ถูกขโมยทั้งหมดกลับมา เพื่อแลกกับความร่วมมือ Poly Network เสนอเงินรางวัล 500,000 ดอลลาร์แก่แฮกเกอร์และตำแหน่งที่ปรึกษาด้านความปลอดภัย แฮกเกอร์ปฏิเสธข้อเสนอ ให้เราอ้างอิงถึงกรณีของมองในแง่ดี- หลังจากขโมย cryptocurrencies ไป 20 ล้านตัว ผู้โจมตีก็ตัดสินใจคืนของที่ปล้นมาทั้งหมดให้กับทีมที่อยู่เบื้องหลังโครงการ
ในการแถลงข่าว Nomad ก็พยายามเช่นกันกดดันแฮกเกอร์ที่จุดกำเนิดของการดำเนินการ ทีมงานที่ดูแลสะพานทำให้แน่ใจว่าจะทำงานร่วมกับตำรวจและนักวิเคราะห์บล็อกเชนเพื่อติดตามผู้โจมตี Nomad หวังว่าภัยคุกคามเหล่านี้จะโน้มน้าวพวกโจรให้คืนของที่ปล้นมาได้ ต่างจาก Poly Network ตรงที่ Nomad ไม่สามารถซื้อขายกับหน่วยงานเดียวได้ ในกรณีของการโจมตีนี้ มีแนวโน้มว่าจะมีผู้โจมตีหลากหลายกลุ่ม
Cryptocurrencies มูลค่า 2 พันล้านดอลลาร์ถูกขโมยในปี 2022
หลังจากการโจมตีของ Nomadการวิเคราะห์ลูกโซ่ซึ่งเป็นบริษัทวิเคราะห์บล็อคเชนที่มีชื่อเสียง เผยแพร่แล้วรายงานเกี่ยวกับการแฮ็กสะพานสินทรัพย์เข้ารหัส- หลังจากการสอบสวน ผู้เชี่ยวชาญระบุว่ามีการขโมยเงิน 2 พันล้านดอลลาร์จากการแฮ็กสะพานในปีนี้ มันคือสองในสามของเงินที่ถูกขโมยทั้งหมดในระบบนิเวศ เน้นย้ำรายงาน
-เมื่อมูลค่าไหลผ่านสะพานมากขึ้น พวกมันก็กลายเป็นเหยื่อที่น่าดึงดูดใจสำหรับแฮกเกอร์มากขึ้น» อธิบาย Chainalysis ซึ่งระบุว่า13 แฮ็กเดอบริดจ์ในปีนี้.
เพื่อเป็นการเตือนความจำ สะพานช่วยให้คุณสามารถเชื่อมต่อบล็อกเชนสองอันที่แตกต่างกันและแลกเปลี่ยนเงินจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ เป็นไปได้ที่จะถ่ายโอน cryptoassets หรือโทเค็นที่ไม่สามารถเข้ากันได้ (NFT) และใช้กับบล็อกเชนอื่น ในระหว่างการโอน สินทรัพย์จะถูกจัดเก็บชั่วคราวในสัญญาอัจฉริยะ ตามที่ Chainalysis อธิบายไว้ นี่คือ “จุดจัดเก็บ» ซึ่งกลายเป็นเป้าหมายของผู้โจมตี
ผู้เชี่ยวชาญเน้นย้ำว่าแพลตฟอร์มการแลกเปลี่ยนแบบรวมศูนย์เช่น Binance, FTX, Crypto.com หรือ Coinbase ไม่ใช่เป้าหมายที่แฮกเกอร์ชื่นชอบอีกต่อไป การแลกเปลี่ยนเหล่านี้ได้ใช้มาตรการรักษาความปลอดภัยที่ทำให้ผู้โจมตีทำได้ยาก ในทางกลับกัน สะพานซึ่งมีสถาปัตยกรรมใหม่ ยังไม่ได้รับการปกป้องจากการโจมตีอย่างเพียงพอ
“องค์กรเหล่านี้ให้ความสำคัญกับความปลอดภัย และแฮกเกอร์มักจะมองหาบริการใหม่ล่าสุดและมีความเสี่ยงมากที่สุดที่จะโจมตี”, สไลด์ Chainalysis
วิทาลิค บูเตรินซึ่งเป็นผู้สร้าง Ethereum cryptocurrency ต่อต้านสะพานเป็นส่วนใหญ่ ในโพสต์บน Reddit เขาเชื่อว่าบล็อคเชนจำนวนมากจะอยู่ร่วมกันในอนาคต แต่นั่น “มีข้อจำกัดพื้นฐานด้านความปลอดภัยของสะพาน
ข้อโต้แย้งของฉันว่าทำไมอนาคตจึงเป็น *หลายสายโซ่* แต่จะไม่เป็น *สายโซ่ข้าม*: มีข้อจำกัดพื้นฐานด้านความปลอดภัยของสะพานที่กระโดดข้าม "โซนแห่งอธิปไตย" หลายแห่ง จากhttps://t.co/3g1GUvuA3A-pic.twitter.com/tEYz8vb59b
— vitalik.eth (@VitalikButerin)7 มกราคม 2022
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : บล็อก
