Nomad ซึ่งเป็นโปรโตคอลสำหรับถ่ายโอน cryptocurrencies จาก blockchain หนึ่งไปยังอีก blockchain ถูกแฮ็ก ด้วยการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่ปรากฏหลังจากการอัพเดต แฮกเกอร์สามารถขโมยเงินจำนวน 190 ล้านดอลลาร์ได้ เหตุการณ์ใหม่นี้เน้นย้ำถึงความเปราะบางของเครื่องมือทางการเงินแบบกระจายอำนาจบางอย่าง
ระบบนิเวศของ crypto เพิ่งได้รับผลกระทบจากการแฮ็กครั้งใหม่ ในคืนวันที่ 1-2 สิงหาคม 2565เร่ร่อน,สะพาน (สะพาน) สำหรับcryptocurrencies, สูญหายมากกว่า 190 ล้านเหรียญสหรัฐ- เห็นได้ชัดว่าผู้โจมตีได้ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในโปรโตคอลโดยฉับพลัน
ในภาคสกุลเงินดิจิทัล สะพานทำให้เป็นไปได้เชื่อมต่อสอง blockchainsแตกต่าง. จากนั้นผู้ใช้สามารถโอนสกุลเงินดิจิทัลจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ โดยจะต้องเสียค่าธรรมเนียมการโอน ด้วยการแพร่กระจายของบล็อกเชน สะพานจึงกลายเป็นเครื่องมือสำคัญสำหรับนักลงทุน จำนวนมหาศาลผ่านโปรโตคอลเหล่านี้ทุกวัน
ในหัวข้อเดียวกัน:Cryptocurrencies ตกอยู่ในอันตราย? การศึกษาระบุข้อบกพร่องของบล็อกเชน
ข้อบกพร่องด้านความปลอดภัยร้ายแรงเบื้องหลังการแฮ็ก
เงินทุนเกือบทั้งหมดที่วางไว้บนสำรับเป็นไปแล้วถูกดูดออกไประหว่างการโจมตีโดย Nomad. ข้อมูลจาก DefiLlama ซึ่งเป็นแพลตฟอร์มติดตามการเงินแบบกระจายอำนาจ (DeFi) แสดงให้เห็นเพียง $651 เท่านั้น เมื่อได้รับการแจ้งเตือนจากผู้ใช้ ทีม Nomad จึงเริ่มดำเนินการสอบสวนอย่างรวดเร็ว
1/ Nomad เพิ่งถูกทุ่มเงินไปมากกว่า 150 ล้านเหรียญสหรัฐ ในหนึ่งในแฮ็กที่วุ่นวายที่สุดเท่าที่ Web3 เคยพบเห็นมา สิ่งนี้เกิดขึ้นได้อย่างไร และสาเหตุที่แท้จริงคืออะไร ขออนุญาติพาชมเบื้องหลัง👇pic.twitter.com/Y7Q3fZ7ezm
— แซมซัน (@samczsun)1 สิงหาคม 2022
การละเมิดก็จะปรากฏขึ้นตามมาอัปเดตสัญญาอัจฉริยะของสะพาน Sam Sun หนึ่งในนักวิจัยจาก Paradigm ซึ่งเป็นบริษัทการลงทุนที่เชี่ยวชาญด้านสินทรัพย์ดิจิทัล ระบุว่าข้อบกพร่องดังกล่าวทำให้แฮกเกอร์สามารถใช้ cryptocurrencies ที่เหมาะสมที่เป็นของผู้อื่นได้ เห็นได้ชัดว่าผู้โจมตีรีบโอนเงินไปยังกระเป๋าเงินดิจิทัลของพวกเขา
“สิ่งที่คุณต้องทำคือค้นหาธุรกรรมที่ใช้งานได้ แทนที่ที่อยู่ของบุคคลอื่นด้วยที่อยู่ของคุณ จากนั้นจึงออกอากาศอีกครั้ง”รายละเอียด Sam Sun บนบัญชี Twitter ของเขา
เพื่อใช้ประโยชน์จากการละเมิดนี้ ไม่จำเป็นต้องมีความรู้ด้านการเขียนโปรแกรมขั้นสูงด้วยซ้ำ ผู้ใช้อินเทอร์เน็ตบางรายนั้นใช้ประโยชน์จากความวุ่นวายโดยรอบเพื่อเลียนแบบโจรสลัด- ดังที่ Victor Young ผู้ก่อตั้งบริษัทสตาร์ทอัพ Analog อธิบายให้เพื่อนร่วมงานของเราที่ CNBC ฟังว่า-ผู้ใช้ทุกคนสามารถคัดลอกข้อมูลธุรกรรมจากผู้โจมตีดั้งเดิมและแทนที่ที่อยู่ด้วยของตนเอง”-
หลังจากทราบข้อบกพร่องแล้วแฮกเกอร์บางคนกู้คืนเงินเพื่อปกป้องพวกเขา- ส่วนหนึ่งของสกุลเงินดิจิทัลที่หายไปจึงได้รับการส่งคืนแล้ว ปัจจุบัน สะพานนี้เก็บเงินได้ประมาณ 15,000 ดอลลาร์ ซึ่งห่างไกลจากจำนวนเงินที่อยู่ระหว่างการขนส่งจากการถูกแฮ็ก
บนโซเชียลเน็ตเวิร์ก Nomad อธิบายว่ากำลังทำทุกอย่างที่เป็นไปได้เพื่อติดตามโจรสลัดที่อยู่เบื้องหลังการโจมตี เห็นได้ชัดว่านักพัฒนาที่รับผิดชอบโครงการนี้หวังไว้กู้คืนเงินโดยการวิเคราะห์บล็อคเชน- บล็อกเชนส่วนใหญ่จะติดตามธุรกรรมทั้งหมด บริษัทบางแห่งในภาคส่วนนี้มีความเชี่ยวชาญในการตรวจสอบบล็อคเชนด้วย โดยเฉพาะกรณีของ Chainalysis ผู้นำในอุตสาหกรรม
“เรากำลังทำงานตลอดเวลาเพื่อแก้ไขสถานการณ์ และได้แจ้งหน่วยงานบังคับใช้กฎหมายและจ้างบริการของบริษัทข่าวกรองบล็อคเชนและนิติเวชชั้นนำ เป้าหมายของเราคือการระบุบัญชีที่ได้รับผลกระทบ ติดตามและกู้คืนเงิน”Nomad อธิบาย
อัปเดต: เรากำลังทำงานตลอดเวลาเพื่อแก้ไขสถานการณ์และได้แจ้งหน่วยงานบังคับใช้กฎหมายและรักษาบริษัทชั้นนำด้านบล็อกเชนข่าวกรองและนิติเวช เป้าหมายของเราคือการระบุบัญชีที่เกี่ยวข้องและติดตามและเรียกคืนเงิน
1/2
— เร่ร่อน (⤭⛓🏛) (@nomadxyz_)2 สิงหาคม 2022
ความเปราะบางของสะพานสกุลเงินดิจิทัล
มันคือแฮ็คที่ใหญ่เป็นอันดับสามของปีเบื้องหลังการแฮ็กของเครือข่ายของรอน(หายไป 624 ล้านดอลลาร์) และรูหนอน(หายไป 324 ล้านดอลลาร์) ให้เราพูดถึงการแฮ็กล่าสุดของสะพานฮอไรซันในเดือนมิถุนายน ซึ่งส่งผลให้มีเงินหายไป 98 ล้านดอลลาร์
สังเกตได้ว่าการแฮ็กทั้งหมดเกี่ยวข้องกับสะพาน นี่เป็นกรณีนี้เมื่อปีที่แล้ว ในเดือนสิงหาคม 2564โพลี เน็ตเวิร์กซึ่งเป็นสะพานเชื่อมระหว่างบล็อกเชนอีกแห่ง สูญเสียเงินไปกว่า 600 ล้านดอลลาร์จากการโจมตีที่จัดทำโดยแฮ็กเกอร์ผู้ช่ำชอง นี่เป็นการแฮ็กที่ใหญ่เป็นอันดับสองในอุตสาหกรรมทั้งหมดในทุกแพลตฟอร์ม มูลค่ากว่าพันล้านดอลลาร์ถูกขโมยผ่านสะพานสกุลเงินดิจิทัลในปี 2022 เผยโดย Elliptic บริษัทวิเคราะห์บล็อคเชน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ซีเอ็นบีซี
