Son aylarda kripto para piyasasından milyarlarca dolarlık değer silindi. Sektördeki şirketler acıyı hissediyor. Borç verme ve ticaret firmaları bir likidite kriziyle karşı karşıya ve birçok firma işten çıkarma ilan etti.
Yu Chun Christopher Wong | S3studio | Getty Images
Bilgisayar korsanları, merkezi olmayan finans alanındaki zayıflıkları vurgulayan başka bir saldırıda, kullanıcıların bir blok zincirinden diğerine jetonları değiştirmesine izin veren bir araç olan Nomad'dan yaklaşık 200 milyon dolarlık kripto para birimini boşalttı.
Nomad, Pazartesi günü geç saatlerde bir tweet ile istismarı kabul etti.
Başlangıç, “Nomad jeton köprüsünü içeren olayın farkındayız” dedi. "Şu anda araştırıyoruz ve elimizde olduğunda güncellemeleri sağlayacağız."
Saldırının nasıl düzenlendiği veya Nomad'ın saldırıda jetonlarını kaybeden kullanıcıları tazmin etmeyi planlayıp planlamadığı tam olarak belli değil. Kendisini “zincirler arası güvenli mesajlaşma” hizmeti olarak pazarlayan şirket, CNBC ile temasa geçtiğinde hemen yorum yapmak için müsait değildi.
Blockchain güvenlik uzmanları, istismarı "herkes için ücretsiz" olarak nitelendirdi. İstismar ve nasıl çalıştığı hakkında bilgisi olan herkes, kusuru yakalayabilir ve Nomad'dan bir miktar jeton çekebilir - tıpkı bir düğmeye dokunarak para püskürten bir bankamatik gibi.
Nomad'ın kodunun yükseltilmesiyle başladı. Kodun bir kısmı, kullanıcılar bir aktarım başlatmaya karar verdiğinde geçerli olarak işaretlendi, bu da hırsızların platforma yatırılandan daha fazla varlığı geri çekmesine izin verdi. Diğer saldırganlar neler olup bittiğini anlayınca, taklitçi saldırılar gerçekleştirmek için robot orduları görevlendirdiler.
Kripto girişimi Analog'un kurucusu ve baş mimarı Victor Young, “Önceden programlama deneyimi olmadan, herhangi bir kullanıcı orijinal saldırganların işlem çağrı verilerini kopyalayabilir ve protokolü kullanmak için adresi kendileriyle değiştirebilir” dedi.
“Önceki saldırıların aksine, Nomad hack, birden fazla kullanıcının orijinal saldırganların işlem çağrı verilerini yeniden oynatarak ağı boşaltmaya başladığı herkes için ücretsiz bir hale geldi.”
Kripto odaklı yatırım şirketi Paradigm'in araştırma ortağı Sam Sun, tarif edilen "Web3'ün gördüğü en kaotik saldırılardan biri" olarak istismar - Web3, blok zincir teknolojisi etrafında inşa edilen internetin varsayımsal bir gelecek yinelemesidir.
Nomad, “köprü” olarak bilinen, kullanıcıların farklı kripto ağları arasında jeton ve bilgi alışverişinde bulunmalarına olanak tanıyan bir araçtır. Gibi bir blok zincirinde doğrudan işlem yapmaya alternatif olarak kullanılırlar. Ethereum, aynı anda çok sayıda etkinlik olduğunda kullanıcılardan yüksek işlem ücretleri talep edebilir.
Güvenlik açıkları ve kötü tasarım örnekleri, milyonlarca yatırımcıyı dolandırmak isteyen bilgisayar korsanları için köprüleri ana hedef haline getirdi. Kripto uyumluluk firması Elliptic'in bir raporuna göre, 1'de şimdiye kadar köprü istismarları yoluyla 2022 milyar dolardan fazla kripto varlığı çalındı.
Nisan ayında, Ronin adlı bir blok zinciri köprüsünden yararlanıldı. 600 milyon dolarlık kripto soygunuABD yetkililerinin o zamandan beri Kuzey Kore devletine atfettiği. Birkaç ay sonra, başka bir köprü olan Harmony, benzer bir saldırıda 100 milyon doları boşalttı.
Ronin ve Harmony gibi Nomad da kodundaki bir kusur nedeniyle hedef alındı - ancak birkaç farklılık vardı. Bu saldırılarla, bilgisayar korsanları ağ üzerinde kontrol kazanmak ve belirteçleri dışarı çıkarmaya başlamak için gereken özel anahtarları alabildiler. Nomad'ın durumunda, bundan çok daha basitti. Köprüde yapılan rutin bir güncelleme, kullanıcıların sahte işlemler yapmasına ve milyonlarca değerinde kripto para kazanmasına olanak sağladı.
Kaynak: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html