'Frenzied Free-for-All' တွင် $190M ဖြင့် Crypto Bridge Nomad ကို အသုံးချခဲ့သည်

Axie Infinity ၏ နောက်ပိုင်းတွင် အကျယ်ပြန့်ဆုံးသော ဟက်ခ်များထဲမှ တစ်ခု Ronin တံတား Sidechain မတ်လတွင် Nomad တိုကင်တံတားပေါ်တွင် အမြတ်ထုတ်မှုတစ်ခုက တိုက်ခိုက်သူများသည် တံတားအား ဒေါ်လာ သန်း ၁၉၀ ခန့် လုယက်နိုင်ခဲ့သည်။

လုံခြုံရေးကုမ္ပဏီ PeckShield က ပြောကြားခဲ့ပါတယ်။ decrypt ခိုးယူခံရသော ဘဏ္ဍာငွေများကို ခွဲခြားသတ်မှတ်ထားသည်။ Ethereum၊ USDC၊ DAI၊ FXS နှင့် CQT။

“Nomad token တံတားနဲ့ ပတ်သက်တဲ့ အဖြစ်အပျက်ကို ကျွန်တော်တို့ သိပါတယ်။ ကျွန်ုပ်တို့သည် လောလောဆယ် စုံစမ်းစစ်ဆေးနေပြီး ၎င်းတို့ရှိသည့်အခါ အပ်ဒိတ်များ ပေးလိမ့်မည်” ဟု Nomad က ဆိုသည်။ Tweet တနင်္လာနေ့လည်ခင်း။

Nomad တံတားသည် အသုံးပြုသူများအား အပါအဝင် မတူညီသော blockchains များကြား ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို ရွှေ့ပြောင်းရန် ခွင့်ပြုသည့် ပရိုတိုကောတစ်ခုဖြစ်သည်။ ကျသည့်မိုးပွင့်တုံး (AVAX)၊ Ethereum (ETH)၊ Evmos (EVMOS)၊ Milkomeda C1 နှင့် Moonbeam (GLMR)။

Nomad မှအသေးစိတ်အချက်များရှားပါးနေသော်လည်း၊ အချို့က configuration error ကို a တွင်ညွှန်ပြကြသည်။ စမတ်စာချုပ် Nomad သည် လူသန်းပေါင်းများစွာကို Nomad ၏ ငွေဖြစ်လွယ်မှုရေကန်မှ ထုတ်ယူရန် အကြောင်းရင်းအဖြစ် မက်ဆေ့ချ်များကို အသုံးပြုသည်။ 

ETHSecurity Telegram ချန်နယ်တွင် @officer_cia မှ @spreekaway ၏ tweet များကို မျှဝေသည့်အခါ အားလုံးစတင်ခဲ့သည်၊” ဟု crypto ရင်းနှီးမြှုပ်နှံမှုကုမ္ပဏီ Paradigm မှ သုတေသီ Sam Sun က တွစ်တာတွင် ရေးသားခဲ့သည်။ “အဲဒီအချိန်တုန်းက ဘာတွေဖြစ်နေမှန်း မသိပေမယ့် တံတားက ထွက်သွားတဲ့ ပိုင်ဆိုင်မှုပမာဏက ဆိုးရွားတဲ့ လက္ခဏာတစ်ခုပဲ”

“ပုံမှန်အဆင့်မြှင့်တင်မှုတစ်ခုအတွင်းမှာ ပေါ်လာတာ” ဟု Sun က ဆက်လက်ပြောပြသည်။ "Nomad အဖွဲ့သည် ယုံကြည်ရသော root ကို 0x00 အဖြစ် စတင်ခဲ့သည်။ ရှင်းရှင်းလင်းလင်းပြောရလျှင်၊ သုညတန်ဖိုးများကို ကနဦးသတ်မှတ်ခြင်းတန်ဖိုးများအဖြစ် အသုံးပြုခြင်းသည် သာမန်အလေ့အကျင့်တစ်ခုဖြစ်သည်။ ကံမကောင်းစွာဖြင့်၊ ဤကိစ္စတွင်၊ မက်ဆေ့ခ်ျတိုင်းကို အလိုအလျောက်သက်သေပြခြင်း၏ သေးငယ်သောဘေးထွက်ဆိုးကျိုးတစ်ခုရှိသည်။"

Nomad တံတား တိုက်ခိုက်မှု 'အားလုံးအတွက် ပျော်ပါးခြင်း'

Sun သည် အမြတ်ထုတ်ရန်အတွက် နည်းပညာဆိုင်ရာ ဗဟုသုတအနည်းငယ်သာယူထားသောကြောင့် “အားလုံးအတွက် အခမဲ့ပျော်ပါးခြင်း” နှင့် နှိုင်းယှဉ်ဖော်ပြခဲ့သည်။ 

"Solidity သို့မဟုတ် Merkle Trees တွေအကြောင်း သင်သိဖို့ မလိုအပ်ပါဘူး" ဟု Sun က ရေးသားခဲ့သည်။ "သင်လုပ်ဆောင်ရမည့်အရာမှာ အလုပ်ဖြစ်နိုင်သော အရောင်းအ၀ယ်တစ်ခုအား ရှာဖွေရန်၊ အခြားသူ၏လိပ်စာကို သင့်လိပ်စာနှင့် အစားထိုးရှာဖွေပြီး ၎င်းကို ပြန်လည်ထုတ်လွှင့်ခြင်းဖြစ်သည်။"  

အလားတူပင် blockchain လုံခြုံရေးကုမ္ပဏီ Certic ကြောင်းအစီရင်ခံ တိုက်ခိုက်သူများသည် ငွေပေးငွေယူများကို ကူးယူပြီး paste လုပ်ရုံဖြင့် bug ကို အသုံးချနိုင်သည်။ လူများသည် မူလဟက်ကာ၏ ငွေပေးငွေယူခေါ်ဆိုမှုဒေတာကို ကူးယူကာ မူရင်းလိပ်စာကို ကိုယ်ရေးကိုယ်တာတစ်ခုဖြင့် အစားထိုးခြင်းဖြင့် အဆင့်မြှင့်တင်မှုကို အသုံးချနိုင်ကြောင်း ကုမ္ပဏီက ထပ်လောင်းပြောကြားခဲ့သည်။

ဤနည်းအားဖြင့် တံတား၏ ဘဏ္ဍာငွေအားလုံးနီးပါးကို သုံးစွဲခဲ့သည်။

"Nomad's တံတားကို Qubit's QBridge နှင့်အလားတူပိုင်ဆိုင်ထားပါတယ်" ဟု a16z လုံခြုံရေးအင်ဂျင်နီယာ Matt Gleason ကတွစ်တာတွင်ရေးသားခဲ့သည်။ “တံတားရဲ့ မလုံခြုံတဲ့ဖွဲ့စည်းမှုပုံစံက ငွေပေးငွေယူပို့ခွင့်ပြုဖို့ တိကျတဲ့လမ်းကြောင်းကို ဖြစ်စေတယ်။ အမှားသည် ပုံတူပွား၏ 'လုပ်ငန်းစဉ်' လုပ်ဆောင်ချက်အတွင်းတွင် ရှိနေသည်။"

“စနစ်က အရင်က တစ်ခါမှမမြင်ဖူးတဲ့ မက်ဆေ့ချ်တွေကို လက်ခံပြီး စစ်မှန်တဲ့ပုံစံအတိုင်း လုပ်ဆောင်သွားမှာပါ ဆိုလိုတာက သင်လုပ်ရမှာက တံတားရဲ့ပိုက်ဆံအားလုံးကို တောင်းခံပြီး သင်ရရှိမှာပါ” ဟု ၎င်းက ပြောကြားခဲ့သည်။

FTC အရ၊ ဆိုက်ဘာတိုက်ခိုက်မှု 1 ခုနှစ်ကတည်းက crypto ခိုးယူခံရသည့်ဒေါ်လာ 2021 ဘီလီယံကျော်နှင့်အတူ crypto ပရောဂျက်များကိုဆန့်ကျင်ခြင်းနှေးကွေးခြင်းလက္ခဏာမပြဘဲပေါ်လာသည်။