Çapraz Zincirli Köprü Nomad 190 Milyon Dolar Kaybederek 2022’nin Üçüncü En Büyük Kripto Soygununu Gerçekleştirmiş oldu – Bitcoin Haberleri
Pazartesi günü, zincirler arası token köprüsü Nomad saldırıya uğradı ve bilgisayar korsanları protokolden 190 milyon dolar çekmeyi başardı ve fonların büyük bir çoğunluğunu boşalttı. Nomad çapraz zincirli köprü saldırısı, 2022’nin üçüncü en büyük kripto soygunu ve tüm zamanların en büyük dokuzuncusuydu.
Nomad Çapraz Zincirli Köprü 190 Milyon Dolara Kullanıldı
Merkezi olmayan finans (def) dünyasındaki zincirler arası köprüler, ne kadar süredir çalışırlarsa çalışsınlar ve hatta köprüler denetlendikten sonrasında bile bir mola veremezler. 1 Ağustos 2022’de çapraz zincirli köprü Nomad, köprüyü 190 milyon dolarlık kripto fonlarıyla gören bir saldırıyı yitirdi. Blockchain denetim şirketi Certik’teki güvenlik uzmanları, olanları özetleyen bir vaka raporu yayınladı.
Certik, “Güvenlik açığı, “committedRoot”un SIFIR olarak ayarlandığı başlatma sürecindeydi” diye yazdı. Certik, “Bundan dolayı, saldırganlar ileti doğrulama sürecini atlayabildi ve jetonları köprü sözleşmesinden tahliye edebildi” diye ekledi:
İstismar, rutin bir yükseltme, Nomad’da doğrulama mesajlarının atlanmasına izin verdiğinde meydana geldi. Saldırganlar, işlemleri kopyalamak/yapıştırmak için bunu kötüye kullandılar ve durdurulamadan nerede ise tüm fonların köprüsünü boşaltabildiler.
Comparitech’teki araştırmacılara nazaran, aya nazaran kripto proje saldırılarının sayısı.
Zincirler arası köprüler, ilk piyasaya sürüldüklerinden beri istismar üzerine istismardan muzdariptir. Mart ayının sonunda, 2022’nin en büyük hack’i, Axie Infinity’nin Ronin köprüsünden çalınan 620 milyon doları görmüş oldu. Karşılaştırma teknolojisindeki araştırmacılar, araştırma firmasının kripto soygunu takipçisine nazaran, Nomad köprüsü saldırısının bu yılki en büyük üçüncü ihlal bulunduğunu detaylandırıyor. Nomad çeşitli blockchain ağlarını birbirine bağlarken, AVA Labs’ın kurucusu ve CEO’su Güvenli Gün Sirer, vaka hakkında tweet attı ve AVAX köprüsünün güvenli bulunduğunu söylemiş oldu.
Gün Sirer, “Çığ olmayan zincirlerin kullandığı Yörük köprüsü bugün hacklendi” diye yazdı. “Nomad, EVMOS (Cosmos EVM), Moonbeam (Polkadot EVM) ve Milkomeda (başka bir EVM) için resmi köprüydü – Çığ Köprüsü etkilenmez.”
Nomad, Nisan ayında 22 Milyon Dolar Topladı, Blockchain Güvenlik Şirketi Certik, Bu Hususi Hatanın ‘Geleneksel Denetim Uygulamaları Altında Keşfedilmesinin Zor Olacağını’ Söylüyor
Nomad köprüsüne yönelik hücum, Polychain Capital liderliğindeki bir finans turunda ortalama 22.4 milyon dolarlık tohum finansmanı toplayan projeyi takip ediyor. Nomad’ın fon toplamasına destek olan öteki stratejik yatırımcılar içinde 1kx, Ethereal Ventures, Hack.vc, Circle Ventures, Amber, Robot Ventures, Hypersphere, Figment, Dialectic, Archetype ve Ledgerprime yer ediniyor. Geniş bir denetim, Nomad köprüsü güvenlik açığını bulabilirken, Certik’in blok zinciri ve akıllı sözleşme denetçileri, bu saldırıyı geleneksel bir denetimde bulmanın daha zor olabileceğini söylüyor.
Certik’in Nomad durumuyla ilgili raporu, “Bu tür bir problemi, tüm dağıtım yapılandırmalarının doğru bulunduğunu varsayan geleneksel denetim uygulamaları altında keşfetmek zor olurdu, şu sebeple bu hususi hata, dağıtım parametrelerindeki hatalar sebebiyle ortaya çıktı.” Denetçiler, “Sadece, daha geniş bir denetim süreci ve dağıtım süreçlerini doğrulamayı içeren tam kapsamlı bir sızma testi, potansiyel olarak bu hatayı yakalayabilir” diye eklediler.
Bu hikayedeki etiketler
22 Milyon Dolar, Amber, Arketip, Köprü, bug, certik, Certik Auditors, Certik Audits, Circle Ventures, Comparitech, Comparitech araştırmacıları, zincirler arası köprü, Çapraz Zincirli Köprü Hack’leri, kripto soygunu, defi güvenlik açığı, defi güvenlik açığı, Diyalektik, Güvenli Gün Sirer, Exploit, Figment, Hypersphere, Ledgerprime, Nomad, Nomad Bridge, Nomad çapraz zincir köprüsü, Nomad hırsızlığı, Robot Girişimleri, Çalınan Kripto, Üçüncü En Büyük Soygun
Nomad köprüsüne karşı son zamanlarda zincirler arası istismar hakkında ne düşünüyorsunuz? Bu mevzu hakkında ne düşündüğünüzü aşağıdaki yorumlar bölümünde bizlere bildirin.
Jamie Redman
Jamie Redman, Bitcoin.com News’de Haber Lideri ve Florida’da yaşayan bir finansal teknoloji gazetecisidir. Redman, 2011’den beri kripto para birimi topluluğunun etken bir üyesidir. Bitcoin, açık kaynak kodu ve merkezi olmayan uygulamalar için bir tutkusu vardır. Eylül 2015’ten bu yana Redman, Bitcoin.com News için bugün ortaya çıkan yıkıcı protokoller hakkında 5.700’den fazla yazı yazdı.
Fotoğraf Kredisi: Shutterstock, Pixabay, Wiki Commons, Comparitech,
Feragatname: Bu yazı yalnızca bilgilendirme amaçlıdır. Satın alma yada satma teklifinin direkt teklifi yada talebi yada herhangi bir ürün, hizmet yada firmanın tavsiyesi yada onayı değildir. Bitcoin.com yatırım, vergi, yasal yada muhasebe tavsiyesi sağlamaz. Ne şirket ne de yazar, bu makalede belirtilen herhangi bir içerik, mal yada hizmetin kullanımından yada bunlara güvenilmesinden meydana gelen yada niçin olduğu yada bunlarla bağlantılı olduğu iddia edilen herhangi bir zarar yada kayıptan direkt yada dolaylı olarak görevli değildir.