Bilgisayar korsanları, merkezi olmayan finans alanındaki açıklardan yararlandığı bir saldırıda, kullanıcıların bir blok zincirinden diğerine jetonları değiştirmesine olanak tanıyan bir araç olan Nomad köprüsünden yaklaşık 200 milyon dolarlık kripto para birimini boşalttı.
Nomad geliştiricileri açıklamalarında istismarı kabul ettiler. Ekip durumun farkında olduğunu ve araştırmaların sürdüğünü bildirdi. Kolluk kuvvetlerinin bilgilendirildiği belirtilen açıklamada, fonların kurtarılmasının amaçlandığı belirtildi.
Köprü Herkese Açıldı
Blockchain güvenlik uzmanları, istismarı ‘herkes için ücretsiz’ olarak nitelendirdi. İstismar ve nasıl çalıştığı hakkında bilgisi olan herkes, kusuru yakalayabilir ve Nomad’dan kripto para çekimi yapabilir.
Saldırı Nomad’ın kodunun yükseltilmesiyle başladı. Kodun bir kısmı, kullanıcılar bir aktarım başlatmaya karar verdiğinde geçerli olarak işaretlendi. Bu, hırsızların platforma yatırılandan daha fazla varlığı geri çekmesine izin verdi.
Kripto girişimi Analog’un kurucusu ve baş mimarı Victor Young, “Önceden programlama deneyimi olmadan, herhangi bir kullanıcı orijinal saldırganların işlem çağrı verilerini kopyalayabilir ve protokolü kullanmak için adresi kendileriyle değiştirebilir” açıklamasını yaptı.
Önceki saldırıların aksine, Nomad’da yaşanan durumun, birden fazla kullanıcının verilerini yeniden oynatarak ağı boşaltmaya başladığı herkes için ücretsiz bir hale gelmesi olarak tanımladı.
Kripto odaklı yatırım şirketi Paradigm’in araştırma ortağı Sam Sun, istismarı Web3′ün gördüğü en kaotik saldırılardan biri olarak nitelendirdi.
Kripto Köprüleri Hackerların Hedefinde
Güvenlik açıkları milyonlarca yatırımcıyı dolandırmak isteyen bilgisayar korsanları için köprüleri ana hedef haline getirdi. Kripto uyumluluk firması Elliptic’in bir raporuna göre, 2022′de şimdiye kadar köprü istismarları yoluyla 1 milyar dolardan fazla kripto varlığı çalındı.
Nisan ayında, ABD yetkililerinin, Kuzey Kore devletini suçladığı 600 milyon dolarlık bir kripto soygununda Ronin adlı bir blok zinciri köprüsünden yararlanılmıştı. Birkaç ay sonra, başka bir köprü olan Harmony, benzer bir saldırıda 100 milyon doların sızdırılmasına neden olmuştu.
