Gece saatlerinde, bir kripto para saldırısı yaşandı. Pazartesi akşamı saldırganlar, zincirler arası Blockchain protokolü Nomad’daki açıktan yararlandı. Kesin miktar doğrulanmasa da, raporlar bilgisayar korsanlarının 150 milyon doların üzerinde para çaldığını gösteriyor. İşte detaylar…
Kripto para platformu hacklendi
Saldırganlar, cross-chain Blockchain protokolü olan Nomad’ın ağındaki bir açıktan yararlandı. Nomad, kullanıcılarını da aynı şekilde güncelledi. Şirket ayrıca kullanıcılardan taklitçilerin farkında olmalarını istedi. Nomad şu tweeti attı:
Nomad token köprüsünü içeren olayın farkındayız. Şu anda olayı araştırıyoruz. Bilgiler elimizde olduğunda güncellemeleri sağlayacağız. Nomad gibi davranan ve para toplamak için sahte adresler sağlayan taklitçilerin farkındayız. Köprü fonlarını iade etmek için henüz talimat sağlamıyoruz. Nomad’ın resmi kanalı dışındaki kanallardan gelen mesajları dikkate almayın.
We’re aware of impersonators posing as Nomad and providing fraudulent addresses to collect funds. We aren’t yet providing instructions to return bridge funds. Disregard comms from all channels other than Nomad’s official channel: @nomadxyz_
— Nomad (⤭⛓🏛) (@nomadxyz_) August 2, 2022
Ekip araştırma gerçekleştirirken, MoonBeam ağı duraklatıldı. Böylece MoonBeam’in düzenli işlemler ve akıllı sözleşme etkileşimleri için kullanımı devre dışı bırakılacak. Kriptokoin.com olarak da bildirdiğimiz üzere Nomad, geçen hafta 22 milyon dolarlık tohum yatırım turunu sonlandırmıştı. Coinbase Ventures, Polychain Capital ve diğerleri gibi devlerden gelen yatırımı güvence altına almıştı.
Hack’in detayları
Her şey, köprüden 2,3 milyon dolar değerinde 100 wrapped Bitcoin’i (WBTC) kaldıran şüpheli bir işlemle başladı. Bununla birlikte, olay, köprüdeki açıktan yararlanarak çalınan bir dizi token görüldü. Buna Wrapped Ether (WETH), Covalent Query Token (CQT), USD Coin (USDC), Frax (FRAX), IAGON (IAG), Hummingbird Governance Token (HBOT), Card Starter (CARDS), GeroWallet (GERO), Dai (DAI) ve diğerleri dahil.
İlginç bir şekilde, bu istismar, 2022’de meydana gelen diğer köprü istismarlarından oldukça farklıydı. Hack olayı sırasında, yüzlerce adres doğrudan köprüden token aldı. Ayrıca, istismarcılar tüm bu tokenları alışılmadık bir şekilde kaldırdı. Eşdeğer miktardaki tokenları köprüden aldılar. Saldırganlar, her biri toplamda tam olarak 202.440.725413 dolar ile 200’den fazla işlem gerçekleştirdi. Köprü istismarları, son yıllarda çok yaygın bir istismar biçimi olmuştur. Milyonlarca dolarlık yatırımcının fonu bu süreçte kaybedildi. Geçmişte, Ethereum kurucu ortağı Vitalik Buterin, zincirler arası fon transferi için köprülerin kullanımıyla ilgili endişelerini dile getirdi.
Blockchain köprüleri, kullanıcıların kriptolarını bir Blockchain’den diğerine aktarmalarını sağlar. Bu, son aylarda Blockchain köprülerindeki dördüncü saldırıya işaret ediyor. Mart ayının sonlarında, oyun oynamayı destekleyen Axie Infinity’nin arkasındaki Ronin Network, bir güvenlik ihlaline konu oldu. 625 milyon dolardan fazla para kaybetti. Bu sırada Ethereum ve Solana ağlarını birbirine bağlayan Wormhole Şubat başında yaklaşık 320 milyon dolar kaybetti.
