ပြီးခဲ့သည့်အပတ်က Nomad Bridge ဟက်ခ်မှုတွင် ဒေါ်လာ ၁၈၆ သန်းပါဝင်သည့် လိပ်စာများ၏ ၉၀ ရာခိုင်နှုန်းနီးပါးကို “မိတ္တူကြောင်များ” အဖြစ် သတ်မှတ်ခဲ့ပြီး ဩဂုတ်လ ၁ ရက်နေ့တွင် စုစုပေါင်းဒေါ်လာ ၈၈ သန်းတန်ဖိုးရှိ တိုကင်များနှင့်အတူ ဖြတ်တောက်လိုက်ကြောင်း အစီရင်ခံစာသစ်က ဖော်ပြခဲ့သည်။
ဗုဒ္ဓဟူးနေ့ Coinbase ဘလော့ဂ်တွင်၊ စာရေးသူ Coinbase ၏အဓိက blockchain ခြိမ်းခြောက်မှုထောက်လှမ်းရေးသုတေသီ Peter Kacherginsky နှင့်အထူးစုံစမ်းစစ်ဆေးရေးအဖွဲ့၏အကြီးတန်းတွဲဖက်ဖြစ်သော Heidi Wilder မှသူတို့စုံတွဲသည်သြဂုတ်လ 1 ရက်နေ့တွင်တံတားဟက်ကာအတွင်းများစွာသောသံသယရှိသောအရာကိုအတည်ပြုခဲ့သည် — ကနဦးဟက်ကာများသည်ထုတ်ယူနည်းကိုရှာဖွေတွေ့ရှိသည်နှင့်တပြိုင်နက် ရန်ပုံငွေများ၊ ရာနှင့်ချီသော "မိတ္တူကြောင်များ" ပါတီသို့ပူးပေါင်းခဲ့သည်။
လုံခြုံရေးသုတေသီများအဆိုအရ “ကော်ပီကတ်” နည်းလမ်းသည် Nomad ၏ စမတ်စာချုပ်တွင် ကွက်လပ်တစ်ခုကို အသုံးပြုကာ အသုံးပြုသူများအား ၎င်းတို့၏မဟုတ်သော တံတားမှ ရန်ပုံငွေများကို ထုတ်ယူခွင့်ပြုသည့် မူလအမြတ်ထုတ်မှုပုံစံတစ်မျိုးဖြစ်သည်။
ထို့နောက် ကော်ပီကတ်များသည် တူညီသောကုဒ်ကို ကူးယူခဲ့သော်လည်း ပစ်မှတ်တိုကင်၊ တိုကင်ပမာဏနှင့် လက်ခံသူလိပ်စာများကို ပြင်ဆင်ခဲ့သည်။
သို့သော်၊ ပထမဟက်ကာနှစ်ဦးသည် အအောင်မြင်ဆုံး (စုစုပေါင်း ထုတ်ယူထားသော ရန်ပုံငွေအရ) နည်းလမ်းသည် ကော်ပီကတ်များအတွက် ထင်ရှားလာသောအခါတွင် ပါဝင်သူအားလုံးသည် တတ်နိုင်သမျှ ရန်ပုံငွေများ ထုတ်ယူရန် ပြိုင်ဆိုင်မှုတစ်ခု ဖြစ်လာခဲ့သည်။
Coinbase လေ့လာဆန်းစစ်သူများသည် မူရင်းဟက်ကာများသည် Bridge's Wrapped Bitcoin (wBTC) ကို ပထမဦးစွာ ပစ်မှတ်ထားခဲ့ကြောင်း၊ ထို့နောက်တွင် USD Coin (USDC) နှင့် Wrapped Ether (wETH)။
wBTC၊ USDC နှင့် wETH တိုကင်များသည် Nomad Bridge တွင် အကြီးမားဆုံးပါဝင်မှုတွင် ရှိနေသောကြောင့် မူရင်းဟက်ကာများသည် အဆိုပါတိုကင်များကို ဦးစွာထုတ်ယူရန် အဓိပ္ပာယ်ရှိစေသည်။
ဦးထုပ်ဖြူ ကြိုးပမ်းမှု
အံ့အားသင့်စရာမှာ၊ Nomad Bridge ၏ ခိုးယူထားသော ရံပုံငွေများအတွက် တောင်းဆိုမှုသည် 17% (အင်္ဂါနေ့အထိ) မှ ပြန်လာမည့် ရလဒ်များဖြစ်ပြီး အဆိုပါ တိုကင်အများစုမှာ USDC (30.2%)၊ Tether (USDT) (15.5%) နှင့် wBTC (14.0%)။
မူရင်းဟက်ကာများသည် wBTC နှင့် wETH တို့ကို အသုံးချလေ့ရှိသောကြောင့်၊ ပြန်ပေးငွေအများစုသည် USDC နှင့် USDT ပုံစံဖြင့် ရောက်ရှိလာသည်ဆိုသောအချက်က ပြန်ပေးငွေအများစုသည် ပြန်လည်ရရှိသောငွေများဖြစ်ကြောင်း အကြံပြုထားသည်။ ဦးထုပ်ဖြူ မိတ္တူများထံမှ.
ဤအတောအတွင်း၊ အမြတ်ထုတ်ခံရသော ရန်ပုံငွေများ၏ ခန့်မှန်းခြေ 49% (အင်္ဂါနေ့အထိ) ကို လက်ခံသူ၏လိပ်စာတစ်ခုစီမှ အခြားတစ်နေရာသို့ လွှဲပြောင်းပေးခဲ့သည်။
Related: ယခုနှစ်အတွင်း ကွင်းဆက်တံတားများမှ ခိုးယူခံရသည့် crypto တွင် $2B ရှိသည်- Chainalysis
Coinbase သည် သုံးစွဲသူများအား အမည်မဖော်ဘဲ ငွေလွှဲနိုင်စေသည့် Ethereum-based protocol တစ်ခုဖြစ်သည့် Tornado Cash မှ ရန်ပုံငွေထောက်ပံ့ထားကြောင်း Coinbase မှ မှတ်ချက်ပြုခဲ့သည်။ တနင်္လာနေ့တွင်၊ အမေရိကန်ဘဏ္ဍာရေးဌာနသည် USDC နှင့် Ether အားလုံးကို ဒဏ်ခတ်ပိတ်ဆို့ခဲ့သည်။ETH) ပရိုတိုကောနှင့် ချိတ်ဆက်ထားသော လိပ်စာများ.
Nomad Bridge ဟက်ခ်သည် ဖေဖော်ဝါရီလတွင် ဒေါ်လာ သန်း 2022 Wormhole Bridge ဟက်ကာနှင့် မတ်လတွင် $ 250 သန်း Ronin Bridge ဟက်ခ်ပြီးနောက် 540 ခုနှစ်တွင် တတိယမြောက် အကြီးဆုံးသော ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ဟက်ခ်ဖြစ်လာသည်။ ကွင်းဆက်တံတားတွေက ဒီလိုမျိုးတွေ ရှိခဲ့ဖူးတယ်။ ဗဟိုချုပ်ကိုင်လွန်းသည်ဟု စွပ်စွဲခြင်း၊ ၎င်းတို့ကို တိုက်ခိုက်သူများအတွက် အမြတ်ထုတ်ရန် စံပြဆိုက်တစ်ခု ဖြစ်လာစေပါသည်။
အရင်းအမြစ်: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report