Başka bir blok zinciri köprüsü tehlikeye atıldı ve bu köprü, görünüşe göre kullanıcılarının açgözlülüğü nedeniyle yaklaşık 200 milyon dolar kaybetti.
Nomad bu haftanın başlarında istismar edildi ve görünürde hiçbir kötü amaçlı yazılım veya siber saldırı olmamasına rağmen, protokol sahip olduğu hemen hemen her şeyi kaybetti.
Köprü istismarları kripto para birimleri dünyasında o kadar yeni olmasa da (Ronin, Wormhole, Beanstalk’ı hatırlayın), bu biraz farklı.
Kolluk kuvvetleri dahil
Görünüşe göre, Nomad’ın akıllı sözleşmelerinden birinde yapılan son güncelleme, kullanıcıların işlemleri taklit etmesine izin verdi. Başka bir deyişle, köprüden parayı kim almak isterse bunu yapmakta özgürdü. Kötü amaçlı yazılım veya ihlal edilmiş uç noktalar söz konusu değildi.
Ve buradaki temel fark budur. Bu, kodda yararlanmak için bir delik arayan tek bir bilgisayar korsanının veya bir grup aktörün işi değildi. Bu, projenin geliştiricilerinin işleri batırmasıydı ve tüm topluluk günü değerlendirip ellerinden geleni aldı.
Nomad yaptığı açıklamada şunları söyledi: “Bir soruşturma devam ediyor ve blockchain istihbaratı ve adli tıp için önde gelen firmalar tutuldu. Kolluk kuvvetlerini bilgilendirdik ve durumu ele almak ve zamanında güncellemeler sağlamak için 24 saat çalışıyoruz. Amacımız, ilgili hesaplar ve fonların izini sürmek ve kurtarmak.”
Köprü hackleri bugünlerde oldukça yaygın. Bir aydan biraz daha uzun bir süre önce, kimliği belirsiz bir kişi Harmony köprüsünden o zamanlar yaklaşık 105 milyon dolar değerinde olan 85.000’den fazla Ether tokeni çalarken, Nisan ayında Ronin (Axie Infinity’nin yapımcılarına ait bir köprü) ihlal edildi. ), tüm zamanların en büyük kripto soygunuyla sonuçlandı – o sırada 600 milyon dolardan fazla değere sahipti.
Bir köprü şirketi, son birkaç yılda son derece popüler hale gelen farklı zincirler arasında madeni para transferi hizmeti sunuyor. Aynı zamanda, bu şirketler genellikle yetersiz güvenlikle kodlandıkları ve hırsızlıkla sonuçlandıkları için her yerdeki siber suçlular için ana hedefler haline geldi. (yeni sekmede açılır).
Aracılığıyla: CoinDesk (yeni sekmede açılır)