קריפּטאָ בריק נאָמאַד עקספּלאָיטעד פֿאַר $ 190 מיליאָן אין 'פרענזיעד פריי-פֿאַר-אַלע'

אין איינער פון די מערסט ברייט כאַקס זינט Axie Infinity ראָנין בריק סידעטשאַין אין מאַרץ, אַן עקספּלויט אויף די נאָמאַד טאָקען בריק האט ערלויבט אַטאַקערז צו באַגאַזלענען די בריק פון בעערעך $ 190 מיליאָן.

זיכערהייט פירמע PeckShield האָט געזאָגט דעקריפּט אז די געגנבענע געלטער זענען געווען דינאמיינט אין עטהערעום, USDC, DAI, FXS און CQT.

"מיר זענען אַווער פון דעם אינצידענט מיט די נאָמאַד טאָקען בריק. מיר זענען דערווייַל ינוועסטאַגייטינג און וועט צושטעלן דערהייַנטיקונגען ווען מיר האָבן זיי, "נאָמאַד tweeted מאנטיק נאָכמיטאָג.

די נאָמאַד בריק איז אַ פּראָטאָקאָל וואָס אַלאַוז ניצערס צו אַריבערפירן דיגיטאַל אַסעץ צווישן פאַרשידענע בלאַקכייאַנז, אַרייַנגערעכנט לאַווינע (אַוואַקס), עטהערעום (ETH), Evmos (EVMOS), Milkomeda C1 און Moonbeam (GLMR).

כאָטש דעטאַילס פון נאָמאַד זענען קנאַפּ, עטלעכע האָבן שפּיציק צו אַ קאַנפיגיעריישאַן טעות אין אַ קלוג קאָנטראַקט אַז נאָמאַד ניצט צו פּראָצעס אַרטיקלען ווי די סיבה, אַלאַוינג מיליאַנז צו זיין ויסגעשעפּט פון נאָמאַד ס ליקווידיטי בעקן. 

"עס אַלע סטאַרטעד ווען @officer_cia שערד @spreekaway ס טוועעט אין די ETHSecurity טעלעגראַם קאַנאַל," סאַם זון, אַ פאָרשער אין קריפּטאָ ינוועסמאַנט פירמע Paradigm, טוועעטעד. "כאָטש איך האָב קיין געדאַנק וואָס איז געווען געשעעניש אין דער צייט, נאָר די לויטער באַנד פון אַסעץ וואָס לאָזן די בריק איז קלאר אַ שלעכט צייכן."

"עס טורנס אויס אַז בעשאַס אַ רוטין אַפּגרייד," Sun פארבליבן. "די נאָמאַד מאַנשאַפֿט יניטיאַלייזד די טראַסטיד וואָרצל צו זיין 0x00. צו זיין קלאָר, ניצן נול וואַלועס ווי יניטיאַליזאַטיאָן וואַלועס איז אַ פּראָסט פיר. צום באַדויערן, אין דעם פאַל עס האט אַ קליינטשיק זייַט ווירקונג פון אַוטאָ-פּראָווינג יעדער אָנזאָג.

נאָמאַד בריק באַפאַלן 'אַ פרענזייד פריי-פֿאַר-אַלע'

Sun האָט געגליכן דעם וואָס איז געשען ווייַטער צו "אַ פרענזייד פריי-פֿאַר-אַלע" ווייַל עס האָט גענומען קליין טעכניש וויסן צו לעווערידזש די גווורע. 

"איר האָט נישט געדאַרפט וויסן וועגן סאָלידיטי אָדער מערקלע טריז אָדער עפּעס ווי דאָס," Sun געשריבן. "אַלע איר האָט צו טאָן איז צו געפֿינען אַ טראַנסאַקטיאָן וואָס האָט געארבעט, געפֿינען / פאַרבייַטן די אַדרעס פון די אנדערע מענטש מיט דיין, און דערנאָך בראָדקאַסט עס ווידער."  

סימילאַרלי, בלאָקטשיין זיכערהייַט פירמע סערטיק געמאלדן אַז אַטאַקערז קענען נוצן דעם זשוק דורך פשוט קאַפּיינג און פּאַסטינג טראַנזאַקשאַנז. די פירמע האָט צוגעגעבן אז מענטשן קענען נוצן דעם אַפּגרייד "דורך קאַפּיינג די אָריגינעל העקער ס טראַנסאַקטיאָן קאַלל דאַטאַ און פאַרבייַטן די אָריגינעל אַדרעס מיט אַ פערזענלעכע אַדרעס."

אין דעם וועג, די בריק איז ויסגעשעפּט פון כּמעט אַלע פון ​​זייַן געלט.

"נאָמאַד ס בריק איז אָונד אין אַ ענלעך שטייגער צו Qubit's QBridge," טוועעטעד אַ 16ז זיכערהייט ינזשעניר מאַט גליסאָן. "א ינסאַקיער קאַנפיגיעריישאַן פון די בריק געפֿירט אַ ספּעציפיש וועג צו לאָזן קיין טראַנסאַקטיאָן געשיקט. דער טעות איז אין די רעפּליקע 'פּראָצעס' פֿונקציע.

"די סיסטעם וועט אָננעמען קיין אָנזאָג וואָס עס האט קיינמאָל געזען פריער און פּראַסעסט עס ווי אויב עס איז עכט, טייַטש אַז אַלע איר דאַרפֿן צו טאָן איז בעטן פֿאַר אַלע די בריק ס געלט און איר וועט באַקומען עס," ער צוגעגעבן.

לויט די FTC, cyberattacks קעגן קריפּטאָ פּראַדזשעקס ויסקומען צו ווייַזן קיין צייכן פון סלאָוינג אַראָפּ, מיט איבער $ 1 ביליאָן אין קריפּטאָ סטאָלען זינט 2021.