Nomad Cross-Chain _Çapraz Zincirli_ Köprüsü, Kopyala-Yapıştır Saldırısında 190 Milyon Dolarlık Saldırıya Uğradı

[TL; DR]

Soygunlar kripto dünyasını mahvetmeye devam ediyor ve dijital para firmalarının görünüşte her ay hırsızlık ve saldırılara büyük meblağlar kaybettiğine dair raporlar var. Kripto borsaları bir zamanlar saldırıların ana odağıyken, Blockchain köprüleri artık bilgisayar korsanlarının yeni hedefi gibi görünüyor.

1 Ağustos 2022'de denetlendikten sonra, zincirler arası köprü olan Nomad, kripto para birimi fonlarında 190 milyon dolarlık kayıpla sonuçlanan bir siber tehdide maruz kaldı. Rapora göre Pazartesi günü Nomad saldırıya uğradı ve bilgisayar korsanları protokolden milyonlarca dolar kazandı. Bununla birlikte, Nomad, kripto üzerindeki dokuz haneli hack'in en son kurbanı oldu ve aynı zamanda 2022'de üçüncü en büyük olarak kaydedildi.


Nomad'dan 190 Milyon Dolardan Fazla Para Gitti.

Zincirler Arası Köprüler, kullanıcıların dünyanın kripto para birimlerinin çoğuna güç sağlayan dijital defter olan birkaç blok zinciri arasında varlıkları değiştirmelerini sağlayan çerçevelerdir. Bir köprü hizmeti, diğer blok zincirinde çalışabilmesi için bir tokeni diğeriyle değiştirdiğinde para birimini "sarar". Bu köprüler, tokenleri akıllı sözleşmelere dahil ederek "sarıyor". Bu arada, çekirdek tokenları koruyan akıllı sözleşmeler saldırıya uğrarsa, sarılmış tokenler desteklerini kaybeder, bu da onların hiçbir değeri veya değeri olmayacağı anlamına gelir.

Özellikle, zincirler arası köprüler gibi DeFi protokolleri büyük miktarda likidite depolar ve böylece onları bilgisayar korsanları için ana hedef haline getirir. Ethereum, Avalanche, Milkomeda ve Moonbeam arasındaki zincirler arası işlemler için bir token köprüsü olan Nomad'da durum tam olarak böyle.

Daha geçen hafta şirket, web3.0'daki diğer en iyi markalarla bir tohum fonuna katıldıktan sonra, bu yılın başlarında 225 milyon ABD Doları değerleme ile 22.4 milyon ABD Doları başlangıç sermayesini artırabildiğini duyurdu: Coinbase Ventures, OpenSea, Polygon, Crypto .com, Wintermute ve Gnosis. Ne yazık ki, Nomad'ın siber korsanların eline düşmesi uzun sürmedi.

Popüler kripto para birimi şirketi Nomad, haber raporlarına ve Nomad sitesindeki tweetlere göre bir köprü hackine maruz kaldı. İlk yasa dışı işlem saat 23:30'da gerçekleşti. 2.3 milyon dolar değerinde 100 sarılmış Bitcoin ile CET, Nomad'dan aniden kaldırıldı. Nomad, Twitter üzerinden bilgisayar korsanlarının köprüyü sömürdüğünü doğruladı ve 2 Ağustos'un ilk saatlerinde Nomad Bridge bir tweet atarak devam eden bir istismarın farkında olduğunu bildirdi. İki saat sonra, protokolün 190 milyon doları aşan fonlarının neredeyse tamamı çalındı.

Kaynak: Twitter

Kripto topluluğunda bir beyaz şapkalı hacker ve geliştirici olan 'samczsun', saldırı sırasında meydana gelen olayları böldü ve bir Twitter dizisi aracılığıyla ayrıntılı bir açıklama yaptı. Saldırıyı "Web3'ün gördüğü en kaotik saldırılardan biri" olarak nitelendirdi. Bilgisayar korsanları Nomad'ın güvenlik açıklarından yararlandı ve 190 milyon dolardan fazla varlığı yağmaladı.


Nomad nasıl hacklendi?

Saldırının haberi, bazı araştırmacıların köprüden ayrılan birden fazla para işlemini gösteren bir tweet paylaşmasıyla ETHSecurity Telegram kanalına geldi. Samczsun Twitter'da bildirene kadar bir token ondalık kurulum hatası gibi görünüyordu: "Ancak, Moonbeam ağında bazı acı verici manuel kazılardan sonra, Moonbeam işleminin 0.01 WBTC'yi köprülediğini, ancak Ethereum işleminin bir şekilde 100 WBTC'de köprü kurduğunu doğruladım. "

Geliştirici tarafından yapılan daha fazla araştırma, normal bir Nomad yükseltmesi sırasında başlayan "Replika" akıllı sözleşmesinde ölümcül bir zayıflığı ortaya çıkardı. Bunun kaotik olduğunu çünkü kripto dolandırıcılarının teknik uzmanlığa ihtiyacı olmadığını söyledi. Tek yapmaları gereken başarılı bir işlem bulmak, hedef adresi kendi adresleriyle değiştirmek ve yeniden yayınlamaktı.

"Rutin bir yükseltme, sıfır hash'i geçerli bir kök olarak işaretledi ve bu, mesajların Nomad'da sahtecilik yapılmasına izin verme etkisine sahip oldu. Saldırganlar, işlemleri kopyalamak/yapıştırmak için bunu kötüye kullandı ve köprüyü çılgınca, herkes için ücretsiz bir şekilde boşalttı", Samczsun belirtilmiş.

Açıkçası, akıllı sözleşme feci bir hata içeriyordu. Oxfoobar, DeFi ve NFT'nin kurucusu da akıllı sözleşme güvenlik açığını keşfetti ve raporunu verdi; Rutin bir yükseltme sırasında ekip, 'initialized()' işlevini çağırdıklarında yanlışlıkla sıfır kökü (0x00) kabul edilebilir bir kök olarak ilan etti. Sıfır kök, her mesajın varsayılan olarak otomatik olarak doğrulanmasını mümkün kıldı.

Bununla birlikte, fırsatçılar daha fazla saldırı olasılığını öğrendikten sonra kusurdan yararlandılar, bilgisayar korsanının işlem ayrıntılarını kopyaladılar, orijinal adresi adreslerine güncellediler ve akıllıca para çektiler. İstismarın çoğaltılması kolaydır, bu da neden en kaotik saldırı olduğunu açıklar.


NOMAD KAYIPTAN DOLAY ZARAR GÖRÜYOR

DefiLlama'ya göre, Nomad's Total Value Locked (TVL) birkaç saat içinde 190.38 milyon dolardan 5.336 dolara sert bir şekilde düştü. Sarılmış Bitcoin ve sarılmış Ether (wETH) dışında, diğer çalınan varlıklar USDC ve DAI'yi içeriyordu.

Bu, tartışmasız DeFi tarihindeki en kaotik kalabalık yağma saldırılarından biridir. Bu istismarla ilgili garip olan şey, yüzlerce cüzdanın Nomad köprüsünden sürekli olarak toplam bir milyon USDC'den fazla ödeme almasıydı. Kaynaklar, bazı kullanıcıların "beyaz şapkalı" olduğunu söylüyor. Bu nedenle, bunun bir saldırı olduğunu fark ettiklerinde, parayı çabucak biriktirdiler ve her şey kontrol altına alındıktan sonra geri verdiler. Ancak, sistem bozulduktan sonra parayı çeken kullanıcılar, muhtemelen çalınan varlıkları elinde tutmak zorunda kaldı.

Bu sömürücülerden birkaçı kredi talep edip paralarını geri alacağına söz vermiş olsa da, paranın büyük bir kısmı çoktan kaybedildi.


Hack Sonrası Tepkiler

Nomad köprü şirketi Pazartesi akşamı Twitter'da "Nomad gibi davranan ve para toplamak için sahte adresler sağlayan taklitçilerin farkında olduğunu" bildirdi. Daha sonra topluluk, Salı günü Nomad'dan başka bir tweet aldı, "Proaktif davranan ve fonları koruyan birçok beyaz şapkalı arkadaşımıza teşekkür ederiz. Lütfen bu konu hakkında daha fazla talimat verene kadar onları tutmaya devam edin."

Nomad daha sonra 2 Ağustos'ta attığı bir tweet'te "durumu ele almak için 24 saat çalıştığını ve kolluk kuvvetlerini bilgilendirdiğini ve blockchain istihbaratı ve adli tıp için önde gelen firmaları elinde tuttuğunu" doğruladı. "Amacımız, ilgili hesapları belirlemek ve fonları takip etmek ve kurtarmaktır" diye eklediler.

Resmi Nomad Twitter iletisine göre, saldırının ardından Nomad köprüsü askıya alındı. Ekip, olayı daha fazla araştırmak için kolluk kuvvetleriyle birlikte çalıştıklarını açıkladı.

"Nomad gibi davranan ve para toplamak için sahte adresler sağlayan taklitçilerin farkındayız. Köprü fonlarını iade etmek için henüz talimat vermiyoruz.

Nomad'ın resmi kanalı dışındaki kanallar: @nomadxyz_”

Kaynak: Twitter

Nakit paranın bir kısmının beyaz şapkalı hackerlar tarafından onları güvence altına almak için alındığına dair canlı spekülasyonlar var.

Olay şu anda araştırılıyor ve saldırıya uğramış proje daha fazla açıklama yapmadı. Ayrıca, birkaç kripto uzmanı bu olayla ilgili uygulanabilir görüşlerini bildirdi;

PIXM'in kurucusu ve CEO'su Chris Cleveland'a göre, Nomad olayı, genel olarak kripto para birimi platformlarının ve zincirler arası köprülerin güvenlik açısından ne kadar ilerlemesi gerektiği konusunda uyarıyor. “Kripto ile ilgili kimlik avı ve diğer siber saldırıları her gün görüyor ve izliyoruz ve bunlar daha karmaşık hale geliyor ve kullanıcıların her zamankinden daha dikkatli olmalarını gerektiriyor” dedi.


Sonuç

Köprü saldırılarının artan insidansı, yalnızca kripto endüstrisindeki güvenlik ve güven endişelerine katkıda bulunur. Blockchain'in merkezi olmayan olması, savunmayı hızlı hale getirir.

Ancak, hem protokoller hem de yazılımlar tamamen bireyler tarafından yapıldığından, güvenlik açıkları olması mümkündür.


Yazar: Gate.io Gözlemci:M. Olatunji Çevirmen: Baturalp BALCI
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.