Blockchain

Nomad siber saldırıyla sonuçlanan güvenlik zafiyetini göz ardı etti iddiası

single-image

2 Ağustos’ta yaşanan Nomad token köprüsü hack’i, kripto tarihinde yaşanan en büyük dördüncü siber saldırı oldu. Platformdan neredeyse 200 milyon dolar değerinde kripto varlık çalındı. Siber saldırıda geniş ilgi gören asıl şey ise çalınan miktar değil, kullanılan yöntem oldu.

Akıllı sözleşme zafiyeti nedeniyle yaşanan saldırıya hacker haricinde yüzlerce kullanıcı dahil oldu ve ilk hackerın kullandığı işlem verisini yalnızca kopyalayıp yapıştırarak ve cüzdan adresini kendilerininkileriyle değiştirerek mümkün olduğu kadar varlığı kendi hesaplarına aktarmaya çalıştılar. Normal topluluk üyelerinin de dahil olduğu bu olay “merkeziyetsiz hırsızlık” olarak tanımlandı.

Nomad ekibi, sonrasında Cointelegraph’a yaptığı açıklamada varlık çalan kişilerden bazılarının, söz konusu varlıkların yanlış kişilerin eline geçmesini önlemek için yardım amaçlı böyle bir eylemde bulunduklarını söyledi.

Kripto analiz grubu BestBrokers, ilk saldırının 1 Ağustos’ta gerçekleştiğini ve dört farklı işlem ile toplamda 400 Bitcoin (BTC) çalındığını tespit etti. Köprüde 22.880 adet bulunan tüm Ether’leri (ETH) de kendi hesaplarına aktaran hackerlar, sonrasında 107 milyon dolarlık stablecoin’lere ve nihayetinde projenin desteklediği altcoin’lere yöneldi.

Köprüden çalınan tokenler arasında WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) ve Charli3 (C3) yer alıyor.

İlginizi çekebilir: Solana tabanlı cüzdanlar saldırı altında

Platformdan çalınan altcoin’lerden bazıları yüzde 94’e varan değer kayıpları yaşadı. Analiz şirketinin sağladığı verilere göre, siber saldırı sonrası en büyük kaybım aşağıdaki kripto paralar yaşadı.

İstismar edilen akıllı sözleşme zafiyeti, Quantstamp’in haziran ayının ilk haftasında yayınladığı güvenlik denetim raporunda gösterilmişti. Nomad ekibi ise iddiaya göre bu zafiyeti göz ardı etti ve yalnızca iki ay sonra tam da bu zafiyetten kaynaklı bir saldırı yaşandı.

Bir yorum bırak

Your email address will not be published.

İlginizi çekebilir: