- די נאָמאַד אינצידענט איז דער דריט-גרעסטער קריפּטאָקוררענסי כאַק פון די יאָר, הינטער וואָרמהאָלע און ראָנין
- אַרום 41 ווענדט סיפאָנד קריפּטאָקוררענסי פון דעם פּראָטאָקאָל
טאָקען בריק נאָמאַד האט געליטן אַ "פרענזיעד פריי-פֿאַר-אַלע" נאָך אַטאַקערז רייד דעם פּראָטאָקאָל פֿאַר מער ווי $ 190 מיליאָן אין קריפּטאָקוררענסי.
נאָמאַד, וואָס מאַרקאַטאַד זיך ווי אַ "זיכערהייַט-ערשטער" פּלאַטפאָרמע פֿאַר שיקט ERC-20 טאָקענס צווישן קאַמפּאַטאַבאַל בלאָקקטשאַינס, באשטעטיקט די אָנפאַל אין אַ טוועעט אויף דינסטאג מאָרגן.
דער אינצידענט איז אַנדערש פון אנדערע גרויס-וואָג כאַקס צו פאַרקריפּלט סימען בריקן דעם יאָר. טאָקען בריקן געבן קריפּטאָ יוזערז צו פּאָרט דיגיטאַל אַסעץ איבער נעטוואָרקס דורך ערשטער לאַקינג זיי אין אַ קלוג קאָנטראַקט.
די בריק דעמאָלט אַרויסגעבן אַ דעריוואַט סימען, אַ "אלנגעוויקלט אַסעט," אויף די אנדערע זייַט, מיט זייער וואַלועס באַקט דורך זייער אָריגינעל דיפּאַזאַץ. נאָמאַד שטיצט עטהערעום, לאַווינע, עוומאָס און מאָאָנבעאַם.
די וואָרמהאָלע כאַק פון פעברואר האט געזען אַטאַקערז נוצן וואָגן קלוג קאָנטראַקט קאָד צו מינץ זיך $ 320 מיליאָן אין ראַפּט יטער אָן פּאָסטינג די פארלאנגט קאַלאַטעראַל.
די Axie Infinite Ronin בריק באַפאַלן, דיסקלאָוזד אין מאַרץ, ינוואַלווד אַ חדשים-לאַנג פישינג קאמפאניע צו קריגן פּריוואַט שליסלען פֿאַרבונדן מיט זיין מולטיסיג בייַטל, וואָס ריזאַלטיד אין עטלעכע $ 625 מיליאָן אין קריפּטאָ סטאָלען (ביידע ינסאַדאַנץ וואַליוד אין דער צייט פון די באַפאַלן).
אָבער Sam Sun, הויפּט פון זיכערהייט אין די דיגיטאַל אַסעט ינוועסמאַנט פירמע Paradigm, האָט דערקלערט אין אַ טוויטטער פאָדעם אַז נאָמאַד ס גנבים טאָן ניט דאַרפֿן צו וויסן עפּעס וועגן די עטהערעום פּראָגראַממינג שפּראַך סאָלידיטי צו מאַכן אַוועק מיט באַניצער קאַלאַטעראַל.
ראַרי קאַפּיטאַל העקער אומגעקערט צו אָנפאַל נאָמאַד
Nomad ס דעוועלאָפּערס האָבן אַקסאַדענאַלי פּושט אַ רוטין אַפּגרייד וואָס דערציילט דעם פּראָטאָקאָל צו פּראָצעס קיין טראַנסאַקטיאָן מיט די פעליקייַט וואָרצל האַש פון "0x00," ווו יוזשאַוואַלי בלאַקכייוואַן נעטוואָרקס דאַרפן אַ יינציק און ספּעציפיש וואָרצל ווי דערווייַז אַז די טראַנסאַקטיאָן איז גילטיק.
דאָס האָט מענט אַז נאָמאַד וואָלט יפעקטיוולי אַפּרווו יעדער טראַנסאַקטיאָן דערלאנגט צו דעם פּראָטאָקאָל. נאָך אַ אַטאַקער איינגעזען און ינישיייטיד גרויס ומלעגאַל טראַנספערס, אנדערע יוזערז פשוט נאָכמאַכן-פּיסטיד זייער טראַנסאַקטיאָן שריפט און ריפּלייסט די ופנעמער אַדרעס מיט זייער אייגענע, דערקלערט Victor Young, הויפּט אַרכיטעקט אין ינטעראָפּעראַביליטי נעץ אַנאַלאָג.
פֿאַר יונגע, אַ שליסל מייַלע פון קלוג קאָנטראַקט פּלאַטפאָרמס, ווי די וואָס מאַכט נאָמאַד, איז אַז זיי זענען טורינג-גאַנץ סיסטעמען. זיי קענען רעכענען "כמעט אַלץ וואָס אַ מאָדערן דיגיטאַל קאָמפּיוטער קענען טאָן פֿון אַ מאַטאַמאַטיקאַל סטאַנדפּוינט," יונג געזאגט.
"צום באַדויערן, דאָס ינטראַדוסיז קאַונטלאַס און אומבאַקאַנט באַפאַלן וועקטאָרס וואָס עפֿענען די קלוג קאָנטראַקט צו כאַקס," יונג דערציילט Blockworks. "ווען איר קאַמביינז דעם מיט אָפּגעלאָזן דעוועלאָפּערס וואָס פאַרלאָזן צו ינסטרומענט אַ שטאַרק גאַנג פון טעסטינג מעקאַניזאַמז, איר באַקומען די לעכערלעך צעלאָזן וואָס מיר זענען איצט עדות."
מקור: https://blockworks.co/nomad-token-bridge-raided-for-190m-in-frenzied-free-for-all/