Nomad Saldırıya Uğradı: En Az 150 Milyon Dolarlık Token Çalındı

Kullanıcıların farklı blok zincileri arasında token göndermelerini ve almalarını sağlayan çapraz zincir mesajlaşma protokolü Nomad, kötü aktörlerin mesajları sızdırmasına imkan tanıyan bir saldırının ardından 150 milyon dolar kaybetti.

DeFi izleme platformu DeFi Llama‘ya göre projenin kilitli toplam değeri (TVL) 190 milyon dolardı. Ancak birkaç saat içinde fonların tamamı çekildi. Yazı kaleme alınırken projenin TVL’si 5.600 dolar.

Blockchain güvenlik şirketi BlockSec, kaybın 150 milyon dolar civarında olduğunu tahmin etti. Bu, kullanıcıların kalan 40 milyon doları köprüden çektiğinin bir işareti olabilir.

Etherscan işlemleri, ilk şüpheli işlemin bir kullanıcının 0.01 WBTC (yaklaşık 230 dolar) yatırarak 100 wrapped bitcoin (WBTC) (yaklaşık 2.3 milyon dolar) çektiği pazartesi günü saat 12:32’de gerçekleşmiş olabileceğini gösteriyor.

Ardından Nomad ekibi “Nomad token köprüsüyle ilgili olayın farkında olduğunu” doğrulayarak olayı araştırdığını da sözlerine ekledi.

Kripto güvenlik şirketi PeckShield‘in verilerine göre köprüden çeşitli miktarlarda WBTC, wrapped ethereum (WETH), USD coin (USDC), frax (FRAX), covalent query token (CQT), hummingbird governance token (HBOT), IAGON (IAG), dai (DAI), gerowallet (GERO), card starter (CARDS), saddle DAO (SDL) ve charli3 (C3) tokenleri çekildi.

Paradigm‘in Güvenlik Başkanı Sam Sun’a göre Nomad ekibi her mesajı otomatik olarak doğrulamanın yan etkisi olan bir yükseltme sırasında güvenilen kökü 0x00 olarak başlattığı için bu saldırının gerçekleşmesi mümkün oldu.

Sun, “Bu yüzden hack çok kaotikti. Solidity veya Merkle Trees veya bunun gibi bir şey hakkında bilgi sahibi olmanıza gerek yok. Tek yapmanız gereken işe yarayan bir işlem bulmak, diğer kişinin adresini sizinkiyle değiştirmek ve ardından yeniden yayınlamaktı” dedi.

Anonim Terra araştırmacısı FatMan, bu olayın “ilk merkeziyetsiz soygun” olduğunu söyledi. FatMan’e gör tek yapılması gereken ilk hacker’ın işlemini kopyalayıp adresi değiştirmek, ardından Etherscan aracılığıyla ‘gönder’e basmaktı.

Cryptonews.com yorum için Nomad ile iletişime geçti.

Nomad ekibi henüz hack ile ilgili daha fazla detay vermedi. Son tweet’lerinde para toplamaya çalışan taklitçiler hakkında uyarıda bulundular.

Ekip, “Nomad gibi davranan ve para toplamak için sahte hesaplar sağlayan taklitçilerin farkındayız. Henüz köprü fonlarını iade etmek için talimat vermedik. Nomad’ın resmi kanalı dışından gelen mesajları dikkate almayın” dedi.

Nomad saldırısı, köprüleri hedefleyen saldırı dizisinin sonuncusudur.

Haziran ayının sonlarında bildirildiği üzere bir hacker, Harmony ağı ile Ethereum, Binance Chain (BNB) ve Bitcoin (BTC) arasında transferleri mümkün kılan Harmony Horizon köprüsündeki açıktan yararlanarak 100 milyon dolar değerinde kripto para çalmıştı.

Bundan önce popüler play-to-earn oyunu Axie Infinity için oluşturulan Ethereum tabanlı yan zincir Ronin Network de 600 milyon dolarlık bir saldırıya uğrarken, hackerlar Şubat ayında DeFi platformu Wormhole’den ise 325 milyon dolar çaldılar.
____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!