Adından da anlaşılacağı gibi, görünüşe göre, göçebe yabancıların bir yığınının Nomad DeFi projesinin simge köprüsüne girmesini engelleyen çok fazla güvenlik yoktu, bu da yüzlerce bilinmeyen bilgisayar korsanının ve bazı kullanıcıların 190 milyon doların üzerinde kripto parayla çekip gitmesine izin verdi. projenin cüzdanındaki para.
Pazartesi günü geç saatlerde, kullanıcılar Nomad’ın hesaplarından tokenlerin çıkarıldığını fark etmeye başladı.milyon dolarlık artışlarla” Kripto güvenlik şirketi CertiK, Salı günü yaptığı bir analizde, kullanıcıların ayrı blok zincirleri arasında jeton göndermesine izin veren köprü protokolünün, kötü aktörlerin doğrulama mesajlarını atlamasına izin veren rutin bir yükseltme sayesinde ihlal edildiğini doğruladı. CoinTelegraph İlk işlemin, muhtemelen ilk bilgisayar korsanının yaklaşık kaldırmayı başardığını bildirdi 2.3 milyon dolarlık kripto köprüden.
Görünüşe göre bu ihlal, diğer kullanıcıların köprüyü kullanmasına izin vererek, onu esasen herkes için ücretsiz bir Kara Cuma-esque haline getirdi. CertiK’in analizi ayrıca, güvenlik açığının token köprüsünün başlatma sürecinde olduğunu ve kusurlu yükseltmede tanıtıldığını ve kullanıcıların orijinal bilgisayar korsanlarının işlem numarasını kopyalayıp yapıştırmalarına ve kişisel bir numarayla değiştirmelerine olanak tanıdığını söyledi. Araştırmacılar, sadece dört saat içinde diğer bilgisayar korsanlarının, botların ve hatta topluluk üyelerinin protokolü “çılgın bir kalabalık” içinde boşalttığını söyledi.
Twitter’da Foobar’dan geçen kripto geliştiricisi, bu saldırının “tarihte 9 haneli bir köprünün ilk merkezi olmayan kalabalık yağmalaması” olduğunu yazdı. İstismar sırasında köprüden jeton aldıklarını gösteren yüzlerce adres var.
Bazı kullanıcılar, utanç içinde başlarını öne eğerek ve çalınan fonları iade etmeyi teklif ederek protokole geri döndüler. Foobar tarafından yayınlanan ekran görüntülerine göre, bazıları bunun bir “kaza” olduğunu iddia ederken, diğerleri arkadaşlarının varlıklarını korumaya çalıştıklarını söyledi. DefiLlama blok zincirinin mevcut değerinin 16.000 doların biraz altında olduğunu gösteriyor.
Fonları boşalttıklarını söyleyen diğerleri, kriptoyu güvende tutmaya çalışan “beyaz bilgisayar korsanları” olduklarını iddia etti ve paraları iade etmeyi bekliyor, ancak Gizmodo, sözde beyaz korsanların iddialarından herhangi birini veya bu iyi niyetli aktörlerin ne kadar para biriktirmeye çalıştığını doğrulayamadı. Bir Nomad temsilcisi Cointelegraph’a, fonları koruyan “birçok” beyaz bilgisayar korsanına minnettar olduklarını söyledi.
Kendi adına, Nomad Twitter’da yazdı “durumu ele almak için gece gündüz çalışmak” idi. Geliştiriciler, “ilgili hesapları belirlemek ve fonları izlemek ve kurtarmak için” çalışırken kolluk kuvvetleriyle iletişime geçtiklerini söyledi. Bu bariz yazılım hatası, geçmişte şirket bir “önce güvenlik, zincirler arası gelecek”
Elbette Nomad, birkaç ay önce kripto yatırımcılarının gözdesiydi. tohum turunda 22 milyon dolar kazanmak kripto yatırımcısı Polychain Capital tarafından yönetiliyor.
Bu yıl saldırıya uğrayan tek köprü bu değil. Oyna-kazan oyunu Axie Infinity’nin geliştiricileri tarafından kullanılan Ronin Bridge, saldırıya uğramış Bu yılın başlarında yaklaşık 625 milyon dolar. Bilgisayar korsanlarının LinkedIn’deki bir geliştiriciyle iletişim kurarak ağdan yararlanabildikleri ve birkaç tur görüşmeden sonra, kötü amaçlı yazılım içeren sahte bir iş teklifi PDF’si sunarak bilgisayarına erişmesine izin verdiği bildirildi. Kullanıcıların çalınan kripto paralarını iade etme çabalarına rağmen ve köprüyü geri yüklehenüz eski kullanıcıları tamamen geri yüklemediler sistemlerine güven.