Yüzlerce adres bilgisayar korsanının kodunu kopyaladıktan sonrasında göçebe köprüsü 190 milyon doları boşalttı
Nomad token köprüsü, 1 Ağustos’ta birkaç kişinin köprüyü 190,7 milyon dolarlık boşaltmasına müsaade eden bir istismara maruz kaldı.
İlk problem emaresi, bir bilgisayar korsanının 2.3 milyon dolar değerinde 100 WBTC’yi geri çekmek için köprüyü kullanmasından sonrasında UTC saatiyle 21:23’te başladı.
Öteki birkaç şahıs, ilk şüpheli işlemin kodunu kopyaladı ve adresi, fonların boşaltılmasına katılmak için değiştirdi.
1/ Nomad, Web3’ün şimdiye kadar görmüş olduğu en kaotik hacklerden birinde 150 milyon doların üstünde bir paraya çekildi. Bu tam olarak iyi mi oldu ve temel niçin neydi? Sizi sahne arkasına götürmeme izin verin 👇 pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) 1 Ağustos 2022
Nomad köprüsü, Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Moonbeam (GLMR) ve Milkomeda C1 blok zincirleri içinde token transferine izin verdi.
Nomad köprüsünden 3 bin ila 20 bin dolar içinde para alan rastgele kişilerin halka açık Discord sunucularında ortaya çıkan mesajlar – tek yapılması ihtiyaç duyulan ilk bilgisayar korsanının işlemini kopyalayıp adresi değişiklik yapmak, arkasından Etherscan vasıtasıyla gönder düğmesine basmaktı. Gerçek kripto tarzında – ilk merkezi olmayan soygun. https://t.co/jWV9AamBer
— FatMan (@FatManTerra) 2 Ağustos 2022
Yalnızca birkaç adresin direkt saldırıya bağlı olduğu öteki kripto istismarlarının aksine, içinde kilitli olan 190,7 milyon doların neredeyse tamamının Nomad köprüsünü boşaltmasından yüzlerce adres sorumluydu.
2/ Görünüşe gore bu saldırıya dahil olan ve fonları başarıyla boşaltan birden fazla cüzdan var.
Tek bir işlemde toplam 39 milyon dolarlık USDC çalındı ve köprüden birden oldukca kez 202.440 dolar çekildi. pic.twitter.com/ciXfv3Ebpo
— Uyanan kör🚀 (@Manikumar111111) 2 Ağustos 2022
Garip bir halde, bazı exploit işlemleri aynı değere sahipti. Mesela, tam olarak 202.440.725413 USDC’lik 200’den fazla işlem vardı.
Köprüden WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL ve C3 benzer biçimde birkaç token çalındı.
Oxfoobar’a gore hücum, “her mesajın varsayılan olarak geçerli bulunduğunun kanıtlanmasına yol açan fena Merkle kök başlatmasına” yol açan zayıf operasyonel strateji sebebiyle gerçekleşti.
TL; DR – zayıf bir operasyonel strateji, her mesajın varsayılan olarak geçerli bulunduğunun kanıtlanmasına neden olan fena merkle kök başlatmasına niçin oldu
Nomad ekibi birkaç ay ilkin 22 milyon dolarlık bir yatırım toplamış olduğu ve kısa süre ilkin mühim bir desteği duyurduğu için zor zamanlama https://t.co/tsPTigF8XV
— foobar (@0xfoobar) 2 Ağustos 2022
Nomad ekibi, istismarı doğruladı ve vakaları araştırdığını iddia etti.
Nomad jeton köprüsünü içeren olayın farkındayız. Şu anda araştırıyoruz ve elimizde olduğunda güncellemeleri sağlayacağız.
— Nomad (⤭⛓🏛) (@nomadxyz_) 1 Ağustos 2022
Ayrıca, Moonbeam, “ağda dağıtılan akıllı bir sözleşmeyle bir güvenlik vakasını araştırmak için” bakım moduna girdi.
1/ Mühim Uyarı: Ay Işını Ağı, ağda konuşlandırılmış bir akıllı sözleşme ile bir güvenlik vakasını araştırmak için Bakım Moduna girmiştir.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 1 Ağustos 2022
1/ Bugün erken saatlerde, Moonbeam’e giden @nomadxyz_ köprülerini etkileyen bir güvenlik vakası yaşandı. Nomad’ın Ethereum Mainnet akıllı sözleşmesindeki neredeyse tüm varlıklar boşaltıldı. Son güvenlik vakasının Moonbeam kod tabanıyla ilgili olduğuna dair hiçbir kanıt bulamadık.
— Moonbeam Network #HarvestMoonbeam (@MoonbeamNetwork) 2 Ağustos 2022
Peckshield, çalınan fonların kabaca 152 milyon dolarını (%80) alan 41 adres tespit ettiğini deklare etti.
Blockchain güvenlik firmasına gore, cüzdanlardan biri DeFi platformu Rari Capital ve Saddle Finance’ten 80 milyon dolar çalan bilgisayar korsanına aitti.
#PeckShieldAlert PeckShield, @nomadxyz_ köprüsü istismarında ~7 MEV Bot (~7,1 Milyon $), @RariCapital Arbitrum istismarcısı (~3,4 Milyon $) ve 6 White Hat ( ~8.2 Milyon Dolar).
ENS adlarına haiz bu adreslerin ~% 10’u 6,1 milyon ABD doları alıyor pic.twitter.com/UUjk7ZiiKE
— PeckShieldAlert (@PeckShieldAlert) 2 Ağustos 2022
Whitehat bilgisayar korsanları çalınan fonların bir kısmını kurtarıyor
Her şey tüm yağmalama için parasız benzer biçimde görünse de, mevcut bilgiler, köprüden fon alanların bazılarının hırsızların fonlara erişmesini engellemeye çalışan beyaz şapkalı bilgisayar korsanları bulunduğunu doğrulamaktadır.
Fonları boşaltanlardan bazıları, onları geri vermeyi planladıklarını doğruladı.
Bu parayı iade ediyorum, fbi lütfen sakin olun. hayır onu çalmayı planlamadım ve evet bu adresin şifreli bulunduğunu biliyorum
🍉 🍉 🍉.eth
göçebe
— 🍉🍉🍉.eth (@SpaceWigger) 2 Ağustos 2022
İçlerinden biri şunları yazdı:
“Bu bir beyaz korsan. Parayı iade etmeyi planlıyorum. Nomad ekibinden resmi kontakt planlanıyor (lütfen kontakt için bir e-posta kimliği sağlayın). USDC’nin dondurulabileceğini bilmeme karşın herhangi bir varlığı takas etmedim. Konsolide etmek için öteki adreslerden USDC, FRAX ve CQT jetonları aktarıldı. Keşke daha çok para kurtarabilseydim fakat oldukca yavaştı.”
Ötekiler de beyaz şapkalı bilgisayar korsanları olarak tanımladı ve 1 milyon dolar alabilen biri de dahil olmak suretiyle ekipten iletişime geçmesini istedi.
Köprü fonlarını çalanlardan birkaçı, bazıları kamuoyu önünde öne çıkıp geri dönmeyi teklif etti.
🍉🍉🍉.et
Rari Ana para Sömürücü
pic.twitter.com/2adlMl6Pj3
— foobar (@0xfoobar) 2 Ağustos 2022
Kripto Pazarında Avantaj Elde Edin 👇
CryptoSlate Edge’in bir üyesi olun ve hususi Discord topluluğumuza, daha hususi içerik ve analizlere erişin.
Zincir üstünde çözümleme
Fiyat anlık görüntüleri
daha çok bağlam
Ayda 19$’a şimdi katılın Tüm avantajları keşfedin