Nomad’ın 190 milyon dolarlık istismara neden olan güvenlik açığını görmezden geldiği bildirildi
3 Ağustos’taki Nomad token köprüsü saldırısı, platformdan ortalama 200 milyon dolar değerinde kripto varlığın çekilmiş olduğu tarihin en büyük dördüncü kripto saldırısıydı. Bununla beraber, hack’ten fazlaca, arkasındaki metodoloji yaygın ilgi görmüş oldu.
İstismar, bilgisayar korsanı dışındaki yüzlerce kullanıcının da dahil bulunduğunu gören, ilk bilgisayar korsanı tarafınca kullanılan işlem verilerini kopyalayıp yapıştırarak ve cüzdan adresini onlarınkiyle değiştirerek mümkün olduğunca fazlasını alan bir akıllı sözleşme güvenlik açığı sebebiyle gerçekleşti. . Vaka, sonrasında düzgüsel topluluk üyelerinin iştirakı sebebiyle birçok şahıs tarafınca merkezi olmayan bir soygun olarak kabul edildi.
Ondan sonra Nomad ekibi Cointelegraph’a fon alan bazı kişilerin kriptonun yanlış ellere geçmesini önlemek için iyi niyetli davrandığını deklare etti.
Hack’in peşinden, kripto çözümleme grubu BestBrokers, ilk istismarın 1 Ağustos’ta gerçekleştiğini ve dört değişik işlemde 400 Bitcoin’i (BTC) boşalttığını tespit etti. Bilgisayar korsanları sonrasında 22.880 Ether’in (ETH) tamamını yönlendirdi, peşinden 107 milyon doların üstünde durağan(durgun) paraya geçti ve sonunda proje tarafınca desteklenen altcoinleri izleyeceği yolu göstermeye başladı.
Vaka, WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO) görmüş oldu. ) ), Card Starter (CARDS), Saddle DAO (SDL) ve Charli3 (C3) jetonları köprüden alınmıştır.
İlgili: Devam eden Solana tabanlı cüzdan korsanlığı, milyonların boşaldığını görüyor
Platformdan çalınan bazı altcoinlerde %94’e varan düşüş yaşandı. Çözümleme şirketi tarafınca toplanan veriler, aşağıdaki altcoinlerin saldırıdan sonrasında en büyük çöküşü bildirdiğini gösterdi:
Sömürülen akıllı sözleşme güvenlik açığı, Quantstamp tarafınca Haziran ayının ilk haftasında meydana getirilen bir güvenlik denetim raporunda vurgulandı. Nomad ekibi, güvenlik açığına “boş yaprağın ön görüntüsünü bulmanın fiilen olanaksız” bulunduğunu iddia ederek cevap verdi.
Denetçiler, Göçebe ekibinin o sırada mevzuyu yanlış anladığına inanıyordu ve iki ay içinde, aynı güvenlik açığı, ortalama 200 milyon dolarlık zararın sebebi oldu.
Cointelegraph, keşifle ilgili soruları Nomad’a iletti ve hikayeyi buna gore güncelleyecek.