Tech

Beyaz şapka korsanları, Nomad köprüsüne 32.6 milyon dolar değerinde jeton iade etti

08/08/2022
Bitcoin Ethereum Haberleri

Nomad jeton köprüsünden yalnızca birkaç saat sonra yayınlanan Geçtiğimiz hafta 190 milyon dolarlık bir hacklemenin ardından fonların iadesi için bir Ethereum cüzdan adresi kullanılmasına rağmen, beyaz şapkalı bilgisayar korsanları o zamandan bu yana yaklaşık 32.6 milyon dolar değerinde fonu iade etti. Fonların büyük çoğunluğu stabilcoinlerden oluşuyordu USD Coin (USDC), Tether (USDT) ve Frax, altcoinlerle birlikte. 

Resim

BestBrokers'tan Paul Hoffman tarafından yayınlanan araştırmaya göre, Nomad protokolünün güvenlik açığı, Nomad'ın 6 Haziran'da Quantstamp tarafından yapılan son denetiminde vurgulandı ve "Düşük Riskli" olarak değerlendirildi. İstismar keşfedilir keşfedilmez halk, "merkezi olmayan soyguna" benzeyen ilk hack işlemini kopyalayıp yapıştırarak saldırıya katıldı. Nomad'dan üç saatten kısa bir sürede 190 milyon dolardan fazla kripto para birimi çekildi.

Saldırı, projenin Nisan ayında tohum turunda 22.4 milyon dolar toplamasından sadece dört ay sonra gerçekleşti. Hoffman'ın söylediği gibi saldırı, eşler arası ağ üzerinden gönderilen veri bloklarının eksiksiz ve değiştirilmemiş olmasını sağlamak için kripto para birimlerinde kullanılan, yanlış başlatılan Merkle kökünden yararlandı. Bir programlama hatası, herhangi bir işlem mesajının geçerli olduğunu etkili bir şekilde otomatik olarak kanıtladı.

İlgili: Nomad'ın 190 milyon dolarlık istismara yol açan güvenlik açığını görmezden geldiği bildirildi

Ancak soyguna katılanların hepsi bu fırsattan yararlanamadı. Hack başladıktan hemen sonra, beyaz şapkalı bilgisayar korsanları, güvenli bir şekilde geri dönmek için parayı çekmek amacıyla orijinal bilgisayar korsanıyla aynı işlem karma değerini kopyaladılar. Bunun tersine, bir bilgisayar korsanının Ethereum Alan Adını kullanarak iddiaya göre aklamak çalınan fonlar, aynı zamanda alan adını kullanan Müşterini Tanı bilgileriyle çapraz doğrulama olasılığına yol açar.