Nomad köprüsü istismar edildi, kripto çılgınlığına ve 190 milyon dolarlık kayba yol açtı
Kripto para birimiyle ilgili başka bir saldırı piyasayı sarstı DeFi dünya: Nomad köprüsü, saldırıya uğrayan en son kripto projesi oldu ve fonların neredeyse tamamı boşaltıldı; 190.7 milyon dolar kayıp.
İlk yasa dışı işlem, CET ile 11:30 pm'de gerçekleşti ve Nomad'dan aniden 100 milyon dolar değerinde 2.3 paketli Bitcoin çıkarıldı. İki saat sonra Nomad, Twitter üzerinden bilgisayar korsanlarının köprüyü kullandığını doğruladı. Paketlenmiş Bitcoin dışında, çalınan diğer varlıklar arasında paketlenmiş Ether (wETH), USDC ve DAI yer alıyor.
Bu istismarın garip yönü, saldırı sırasında yüzlerce cüzdanın köprüden sistematik olarak bir milyon USDC'nin üzerinde fon almasıydı. Göre kaynaklar, bazı kullanıcılar 'beyaz şapkalı' idi. Saldırıyı fark eder etmez, kurtarmak için para aldılar ve durum istikrara kavuşunca geri verdiler. Ancak, sistem ihlal edildikten sonra fonları alan kullanıcılar büyük olasılıkla çalınan varlıkları elinde tutabilir.
Nomad, kullanıcıların uyumlu olmayan blok zincirleri arasında belirteçleri aktarmalarını sağlayan zincirler arası bir köprü protokolüdür. Örneğin şirket, ETH, AVAX, EVMOS ve GLMR arasında transferlere izin veriyor.
Köprüler, akıllı sözleşmelerdeki belirteçleri kilitler ve diğer zincirlere "sarar". Orijinal belirteçlere sahip bu akıllı sözleşmeler saldırıya uğrarsa, sarılmış belirteçleri desteksiz bırakırlar, bu da hiçbir değer veya değer anlamına gelmez. Nomad'da olan buydu.
İstismar Nomad için oldukça şanssız bir zamanda geldi. Şirket, geçen hafta ortaya şu yatırımcılarla bir tohum fonuna katıldı: Coinbase Ventures, OpenSea, Polygon, Crypto.com, Wintermute ve Gnosis. Sonuç olarak, şirket 225 milyon dolarlık bir değerlemeye ulaştı.
DeFi protokoller, özellikle de köprüler, büyük miktarda likidite barındırır ve bu da onları bilgisayar korsanları için ideal bir hedef haline getirir. Örneğin, Mart ayında, P2E oyunu Axie Infinity'ye güç sağlamaktan sorumlu Ronin Network bir güvenlik ihlali yaşadı. Bir bilgisayar korsanı, Ronin köprüsünden 173,600 ETH ve 25.5 milyon USDC'yi çekti. Haziran ayında Harmony'nin ufuk köprüsü 100 milyon dolardan fazla para karşılığında hacklendi.
Dr. Dimitri Mihaylov, Baş Bilim Sorumlusu farcana, açıkladı Metaverse Post Kripto köprülerinde ihlallere ne yol açar:
“Blockchain köprülerinin güvenlik açığının ilk nedeni, bu projelerin çok sayıda geliştiricisi ve diğer personelidir. Ve vasıflı insan kaynaklarının eksikliği, yetersiz kalifiye programcıların işe alınmasına yol açar.
“Birincisinden kaynaklanan ikinci sebep, içeridekilerin sorunu – hacklemeyle ilgili bile değil, bilgiyi sızdıran kişiye rüşvet vermekle ilgili. Her zaman şifreleri birine teslim etmekle ilgili değildir. Projenin etkili siber güvenlik politikaları olsa bile, genellikle yaygın kod hatalarıyla ilgilidir.
“Üçüncüsü, blok zinciri köprü sertifikasyonuna ilişkin genel bir uygulama yok. Genel olarak benimsenmesi durumunda, koddaki hataların ortaya çıkarılması sorununu çözecektir. Sertifikayı istikrarlı yetki alanlarında geçmek, sigorta kayıplarına yönelik yükümlülükler anlamına gelebilir ve bu da kayıpların sorunsuz bir şekilde karşılanmasını sağlar."
İlgili gönderileri okuyun:
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Agne, metaverse, yapay zeka ve dünyadaki en son trendleri ve gelişmeleri takip eden bir gazetecidir. Web3 için endüstriler Metaverse Post. Hikaye anlatıcılığına olan tutkusu, onu bu alanlardaki uzmanlarla çok sayıda röportaj yapmaya ve her zaman heyecan verici ve ilgi çekici hikayeleri ortaya çıkarmaya yöneltti. Agne, edebiyat alanında lisans derecesine sahiptir ve seyahat, sanat ve kültür de dahil olmak üzere çok çeşitli konularda yazma konusunda geniş bir geçmişe sahiptir. Ayrıca hayvan hakları örgütünde gönüllü olarak editör olarak çalıştı ve burada hayvan refahı sorunları hakkında farkındalığın artmasına yardımcı oldu. Onunla iletişime geç [e-posta korumalı].
Daha fazla haberAgne, metaverse, yapay zeka ve dünyadaki en son trendleri ve gelişmeleri takip eden bir gazetecidir. Web3 için endüstriler Metaverse Post. Hikaye anlatıcılığına olan tutkusu, onu bu alanlardaki uzmanlarla çok sayıda röportaj yapmaya ve her zaman heyecan verici ve ilgi çekici hikayeleri ortaya çıkarmaya yöneltti. Agne, edebiyat alanında lisans derecesine sahiptir ve seyahat, sanat ve kültür de dahil olmak üzere çok çeşitli konularda yazma konusunda geniş bir geçmişe sahiptir. Ayrıca hayvan hakları örgütünde gönüllü olarak editör olarak çalıştı ve burada hayvan refahı sorunları hakkında farkındalığın artmasına yardımcı oldu. Onunla iletişime geç [e-posta korumalı].