โทเค็นของ Nomad ถูกแฮ็ก เมื่อวันที่ 3 ส.ค. เป็นการแฮ็ก crypto ที่ใหญ่เป็นอันดับสี่ในประวัติศาสตร์ โดยพบว่าทรัพย์สิน crypto โดยถูกขโมยออกจากแพลตฟอร์มมูลค่าเกือบ 200 ล้านดอลลาร์ อย่างไรก็ตาม มากกว่าการถูกแฮ็ก คือวิธีการเบื้องหลังยังได้รับความสนใจอย่างกว้างขวาง
การถูกแฮ็กครั้งนี้เกิดขึ้นเนื่องจากช่องโหว่ของสัญญาอัจฉริยะซึ่งเห็นผู้ใช้หลายร้อยรายนอกเหนือจากแฮ็กเกอร์เข้ามาเกี่ยวข้อง ขโมยข้อมูลให้มากที่สุดโดยเพียงแค่คัดลอกและวางข้อมูลธุรกรรมที่ใช้โดยแฮ็กเกอร์เริ่มต้นและเปลี่ยนที่อยู่ Wallet เป็นของพวกเขา เหตุการณ์นี้ถูกมองว่าเป็นการปล้นแบบกระจายอำนาจโดยหลาย ๆ คนเนื่องจากการมีส่วนร่วมของสมาชิกในชุมชนปกติ
ต่อมา ทีมงาน Nomad เปิดเผยกับ Cointelegraph ว่าบางคนที่รับเงินได้แสดงความเมตตาเพื่อปกป้อง crypto จากการตกไปอยู่ในมือของผู้ไม่หวังดี
ผลที่ตามมาของการถูกแฮ็ก กลุ่มวิเคราะห์ Crypto BestBrokers พบว่าการเจาะช่องโหว่ครั้งแรกเกิดขึ้นเมื่อวันที่ 1 สิงหาคม ซึ่งทำให้เสีย 400 Bitcoin (BTC) ในธุรกรรมสี่รายการที่แตกต่างกัน แฮ็กเกอร์ได้เปลี่ยนเส้นทางทั้งหมด 22,880 Ether (ETH) จากนั้นจึงย้ายไปที่ Stablecoin มูลค่ากว่า 107 ล้านดอลลาร์ และในที่สุดก็เริ่มโอน altcoins ที่ได้รับการสนับสนุนจากโครงการ
เหตุการณ์ดังกล่าวได้เห็น WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO) ), Card Starter (CARDS), Saddle DAO (SDL) และโทเค็น Charli3 (C3) ที่นำมาจาก bridge
altcoins บางตัวที่ถูกขโมยจากแพลตฟอร์มได้รับความเดือดร้อนมากถึง 94% ลดลง ข้อมูลที่รวบรวมโดยบริษัทวิเคราะห์แสดงให้เห็นว่า altcoins ต่อไปนี้ประสบปัญหาการล่มสลายครั้งใหญ่ที่สุดหลังจากการแฮ็ก
ช่องโหว่ของสัญญาอัจฉริยะที่ถูกนำไปใช้ประโยชน์ได้รับการเน้นในรายงานการตรวจสอบความปลอดภัยที่ทำโดย Quantstamp ในสัปดาห์แรกของเดือนมิถุนายน ทีม Nomad ได้ตอบสนองต่อช่องโหว่นี้ด้วยการอ้างว่า “ไม่สามารถหาภาพพรีอิมเมจของใบไม้ที่ว่างเปล่าได้อย่างมีประสิทธิภาพ”
ผู้ตรวจสอบบัญชีเชื่อว่าทีม Nomad ได้เข้าใจผิดเกี่ยวกับปัญหานี้ในขณะนั้น และภายในสองเดือน ช่องโหว่เดียวกันนี้ก็เป็นสาเหตุของการขาดทุนเกือบ 200 ล้านดอลลาร์
ที่มา : cointelegraph
