Nomad Cross-Chain Bridge, ‘Kaotik, Hepimiz İçin Parasız’ Exploit’te Ortalama 200 Milyon Dolar Yitirdi

Zincirler arası bir köprü olan Nomad, güvenlik araştırmacılarının ‘hepimiz için parasız’ bir istismar olarak adlandırdığı şeyde 200 milyon dolar (kabaca 1.570 rupi) yitirdi. Bir suçlunun istismardan görevli olduğu geleneksel saldırıların aksine, Nomad’ın durumu farklıydı. Bir Paradigma araştırmacısı olan Sam Sun, bir Nomad akıllı sözleşmesine meydana getirilen son güncellemenin, kullananların düzmece işlemleri yapmalarını ve aslına bakarsak kendilerine ilişik olmayan köprüden para çekmelerini kolaylaştırdığını deklare etti. Sun’a gore bu, Web3 sektöründe şimdiye kadar meydana gelen en kaotik istismarlardan biridir.Nomad, kullananların değişik blok zincirleri içinde kripto para birimleri göndermesine ve almasına izin verir. Nomad şeklinde çapraz zincir köprüler, tipik olarak jetonları bir zincirdeki akıllı bir sözleşmede kilitler ve bu jetonları başka bir zincirde “sarılmış” şekilde tekrardan yayınlar. “Bu yüzden hack fazlaca kaotikti – Solidity yada Merkle Trees yada bunun şeklinde bir şey hakkında data sahibi olmanıza gerek yoktu. Tek yapmanız ihtiyaç duyulan işe yarayan bir işlem bulmak, öteki kişinin adresini sizinkiyle bulmak/değişiklik yapmak ve peşinden tekrardan yayınlamaktı,” diye yazdı Sun, Twitter ileti dizisinin bir parçası olarak Nomad.12/’deki istismarın dinamiklerini çözerek. tl;dr rutin bir yükseltme, sıfır hash’i geçerli bir kök olarak işaretledi ve bu, mesajların Nomad’da sahtekarlık yapılmasına izin verme etkisine sahipti. Saldırganlar, işlemleri kopyalamak/yapıştırmak için bunu kötüye kullandı ve hepimiz için parasız bir çılgınlık içinde köprüyü hızla boşalttı – samczsun (@samczsun) 2 Ağustos 2022 Zincirler arası köprü vakayla ilgili medya açıklamaları yayınlamasa da, bir tweet yayınladı Davadan haberdar bulunduğunu kabul ediyoruz. Göçebe şeklinde davranan ve para toplamak için düzmece adresler elde eden taklitçilerin farkındayız. Köprü fonlarını geri vermek için hemen hemen yönerge sağlamıyoruz. Nomad’ın resmi kanalı dışındaki tüm kanallardan gelen mesajları dikkate almayın: @nomadxyz_— Nomad (⤭⛓🏛) (@nomadxyz_) 2 Ağustos 2022Nomad jeton köprüsünü içeren olayın farkındayız. Şu anda araştırıyoruz ve elimizde olduğunda güncellemeleri sağlayacağız.— Nomad (⤭⛓🏛) (@nomadxyz_) 1 Ağustos 2022Nomad’ın vakayla ilgili detaylı yanıtı planlanıyor.Köprüler artık daha çok insanoğlunun haiz olduğu kriptosferin popüler bir unsuru haline geldi. Bu blok zinciri köprüleri, devamlı olarak onlardan yararlanmanın yollarını arayan bilgisayar korsanlarının dikkatini çekti. Mart ayında, Axie Infinity’nin Ronin köprüsüne meydana getirilen bir hack saldırısı, 625 milyon doları (kabaca 4,729 rupi) tüketti. Sky Mavis oyun şirketinden. Axie Infinity geliştiricisi Sky Mavis tarafınca tasarlanan Ronin Ağı, video oyunu ve blok zinciri içinde bir köprü görevi görerek kripto para birimlerinin oyun içine ve dışına aktarılmasına izin veriyor. Bir kripto para biriminden diğerine, hem de bir ihlal yaşadı ve 322 milyon dolar (kabaca 2.410 crore Rs.) değerinde Ether yitirdi.

Teknoloji Haberleri