Çoğu kripto hackine yalnız kurtlar neden olsa da, Pazartesi günü Nomad çapraz köprüsünün 190 milyon dolarlık istismarı, yüzlerce kötü aktörün beslenme çılgınlığından kaynaklanmış gibi görünüyor.
Nomad'ın zincirler arası köprüsü, bir yazılım güncellemesinin herkesin köprüden para çekmesine izin veren kritik bir güvenlik açığını ortaya çıkarmasından sonra dün çeşitli kripto varlıklarında 190 milyon dolarlık saldırıya uğradı.
Güvenlik açığı ilk olarak Pazartesi günü, neredeyse neredeyse hırsızlık yapan bilinmeyen bir bilgisayar korsanı tarafından keşfedildi. $ 95 milyon, blockchain güvenlik firması PeckShield bugün The Block'a söyledi. İlk istismarın haberi kripto çevrelerinde yayılırken, diğerleri kendileri için para almak için orijinal bilgisayar korsanına katılmak için koştu.
PeckShield, The Block'a 300'den fazla adresin bir saat içinde Nomad'dan para aldığını söyledi. Firma 41 tanesinin 152 milyon dolar aldığını tahmin ediyor, bu da Nomad'ın zincirler arası köprüsünden çalınan fonların %80'ine eşdeğer.
Ancak, hepsi kötü oyuncular değildi. PeckShield'ın analiz Köprüden yaklaşık 8.2 milyon dolar alan etik bilgisayar korsanlarına verilen bir isim olan beyaz bilgisayar korsanları olan en az altı adres buldu. Fonları iade etmeleri bekleniyor.
Nomad, kullanıcıların ERC-20 tokenlerini Ethereum, Moonbeam, Evmos ve Avalanche arasında taşımasına izin veren bir çapraz zincir köprüsüdür. Kripto alanında mevcut olan birkaç köprü hizmetinden biridir.
Yanlış giden ne
PeckShield'e göre, güvenlik açığı Nomad geliştiricileri tarafından bir akıllı sözleşme güncellemesi sırasında tanıtıldı. Hata, geliştiricilerin köprünün akıllı sözleşmesini hatalı bir şekilde değiştirmesinden ve kodu uygun denetim olmadan dağıtmasından kaynaklandı.
PeckShield, "Nomad köprüsü hack'i, sıfır adresinin (0x00) güvenilir bir kök olarak işaretlenmesine neden olan ve her mesajın varsayılan olarak geçerli olduğunu kanıtlayan yanlış bir başlatma nedeniyle mümkün oldu." Dedi.
İşaretleme 0x00 (aynı zamanda sıfır adres) yanlışlıkla güvenilen kök para çekme işlemlerinin yalnızca geçerli adreslere yapılmasını sağlayan akıllı sözleşme kontrolünü kapattı.
Nomad'ın kodunda güvenlik açığı ortaya çıktıktan sonra, herhangi bir adresten yapılan para çekme talepleri varsayılan olarak geçerli olarak kabul edildi. Bu, isteyen herkesin köprüden para çekebileceği anlamına geliyordu.
İstismar, akıllı sözleşmeler hakkında ileri düzeyde teknik bilgi gerektirmiyordu. Yapılması gereken tek şey, hacker'ın Etherscan ile yaptığı işlemi düzenlemek, hedef adresi kendi adresiyle değiştirmek ve Nomad köprüsünde para çekme talebini yapmaktı.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss