Nomad Bridge 190 Milyon Dolarlık Baskının Acısını Çekti

Çapraz zincirli köprü Nomad Bridge, bilgisayar korsanlarının ve yağmacıların ana hedefi haline geldi ve Allah bilir daha neler...

Farklı blok zincirleri arasında etkileşimi sağlayan bir protokol olan Nomad Bridge bu hafta hacklendi. Bilgisayar korsanları güvenlik açıklarından yararlandı ve 190 milyon dolardan fazla varlığı çaldı.

Olaydan etkilenen varlıklar arasında WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL ve C3 yer alıyor. Nomad, Axie Infinity ve Horizon'dan sonra büyük saldırılar altındaki şanssız köprüler listesine katılan bir sonraki isim.

Nomad Bridge Vuruldu – Büyük Bir Şekilde

İlk şüpheli işlem, bilgisayar korsanlarının köprüden 2 milyon dolara eşdeğer 100 Wrapped Bitcoin (WBTC) aktarmaya çalıştığı 2.3 Ağustos'ta yapıldı.

Olası başka istismarlarla ilgili sorunu keşfettikten sonra, fırsatçılar boşluktan yararlandı, bilgisayar korsanının işlem bilgilerini kopyaladı, orijinal adresi kendi adresleriyle değiştirdi ve başarılı bir şekilde parayı geri çekti.

Bu seferki istismarın çoğaltılması kolaydır, bu da neden en hızlı ve en kaotik saldırı olduğunu açıklar.

Projenin Anlaşmazlığı'ndaki herkes, saldırganın ilk işlemini kopyalayabilir ve adresi değiştirebilir, ardından Etherscan aracılığıyla gönder'e basabilir, txid başına rastgele bin dolar alacaklardır.

Bu nasıl olabilir ki?

Olay hala araştırıldığı için saldırıya uğrayan proje daha fazla açıklama yapmadı. Bununla birlikte, bazı kripto araştırmacıları ve uzmanları uygun cevaplar belirttiler.

Finansın Vahşi Batısı

Paradigma araştırmacısı Sam Sun'a göre, güvenlik açığı, akıllı sözleşme denetleme birimi Quantstamp tarafından Haziran başında keşfedilen ve Nomad'a bildirilen başka bir hatadan kaynaklanıyor.

Proje diğer sorunu ele aldı, ancak bunu yaparken, 0x000… köküne dönüştü ve ortaya çıkan yankılara neden oldu.

Her işlem, geçerli olduğundan emin olmak için bir doğrulama (doğrulama) aşamasından geçecektir. Ve bu doğrulama için Root gerekli olsa da, buradaki geliştirici onu 0x00'da bırakmıştır ve bu Root tanımlama kodu otomatik olarak tüm işlemlerin geçerli olmasını sağlar.

Nomad ekibi, Nomad token köprüsüyle ilgili olayı öğrendikten kısa bir süre sonra bu olay hakkında uyarılar yayınladı.

Resmi Nomad Twitter iletisine göre, saldırının ardından Nomad köprüsü kapatıldı. Ekip, olayı daha fazla araştırmak için kolluk kuvvetleriyle birlikte çalıştıklarını belirtti.

Zekâ için

“Göçebe kılığına giren ve para toplamak için sahte adresler sağlayan taklitçilerin farkındayız. Köprü fonlarını iade etmek için henüz talimat sağlamıyoruz. Nomad'ın resmi kanalı @nomadxyz_ dışındaki tüm kanallardan gelen iletileri dikkate almayın.”

Göçebe Harika Bir Fikirdir

Nomad, Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 ve Moonbeam (GLMR) gibi farklı blok zincirleri arasında jetonların Nomad'ın mesajlaşma sistemi aracılığıyla transferini sağlayan bir köprüdür.

Protokol çok çeşitli uygulama olanaklarına sahiptir ve zincirler arası uygulamalar geliştirmek için kullanılabilir.

Nomad kısa süre önce, Nisan ayında Polychain tarafından yönetilen bir tohum finansmanında Coinbase Ventures, OpenSea ve diğer beş büyük oyuncu da dahil olmak üzere endüstri lideri rakamlardan 22 milyon doları başarıyla topladığını açıkladı. Fon, şirket değerlemesini 225 milyon dolara çıkardı.

2021'deki zincirler arası köprülere yönelik saldırılarla karşılaştırıldığında, bu yılki bu saldırılar, bir çapraz zincir köprünün bağlanabilirlik yapısı nedeniyle projenin kendisine, VC'lere ve köprülerle ilişkili projelere ciddi zarar verdi.

Blockchain'in merkezi olmayan olması, savunmayı kolaylaştırır. Ancak protokoller ve yazılımların hepsi insanlar tarafından yapıldı, bu yüzden zayıf yönleri olması mümkündür.

Son saldırılar gerçekten blockchain platformunun kendisini hedef almıyor. Bunun yerine, uygulamalara yöneliktirler. oyunlar gibi, cüzdanlar, değişim, ve köprüler.

Bunlar blok zinciri kullanan web ve mobil uygulamalardır, ancak yine de web ve mobil uygulamalar oldukları için geleneksel yazılımlarla aynı güvenlik kusurlarına sahiptirler.

Yılın başından bu yana, Wormhole, Ronin, Horizon ve Nomad dahil olmak üzere dört çapraz zincirli köprü saldırıya uğradı. Hiçbirinin 100 milyon dolardan az zararı yok.

Çapraz Zincirli Köprü, blok zinciri birlikte çalışabilirliğini geliştirerek blok zinciri kullanıcıları ve geliştiricileri için daha iyi bir deneyim sağlar. Ancak, belirli güvenlik açıkları nedeniyle, bu köprüler son zamanlarda saldırganlar için popüler bir hedef haline geldi.