🔑 Gate.io hesabı açın
👨💼 24 saat içinde KYC (Müşterini Tanı) işlemlerini tamamlayın
🎁 Puan Ödüllerini Alın
Tüm cihazlar
Tüm terminal hesaplarından APP/PC/WAP'den çıkın
Bu cihaz
Mevcut web hesabından çıkın
Gate Blog
Kripto haberlerine ve içgörülerine Açılan Kapınız
Gate.io
Blog
36 Milyon Dolardan Fazla Çalıntı Para Nomad Bridge_in Fon Kurtarma Adresine İade Edildi
36 Milyon Dolardan Fazla Çalıntı Para Nomad Bridge_in Fon Kurtarma Adresine İade Edildi
22 August 13:44
[TL; DR]
- Hack sırasında, USDT, USDC ve Frax dahil olmak üzere birçok stabil coin köprüden çalındı ve bazı işlemler daha sonra çalınan fonları geri ödemeyi taahhüt eden beyaz şapka korsanları tarafından yapıldı.
- Nomad, köprü istismarında kaybedilen 190 milyon doları kurtarmaya yönelik sürekli girişiminin bir parçası olarak, varlıkları iade eden bilgisayar korsanları için %10'luk bir ödül teklif etti.
- Nomad Bridge'in fon tahsilat adresine 36 milyon ABD dolarının üzerinde para iadesi yapılmıştır.
- Nomad'a göre, bir hata, çoğaltma sözleşmesinin mesajları doğru şekilde doğrulamasını engelledi. Sonuç olarak, gelen ileti kimlik doğrulaması için çoğaltmaya bağlı olan sözleşmelerde güvenlik açıkları vardı. Nomad Bridge yönlendirici sözleşmesi, kimlik doğrulama hatası nedeniyle sahte alışverişler aldı.
- Birkaç ay önce Quantstamp, Nomad protokolünün kodunu inceledi ve denetledi ve bilgisayar korsanlığı güvenlik açığı keşfedildi. Ancak rapor, güvenlik açığını düşük riskli olarak sınıflandırdı.
Zincirler arası bir protokol olan Nomad Bridge, geçen hafta birçok kişinin "ilk merkezi olmayan hırsızlık" olarak adlandırdığı olayda 190 milyon dolar değerinde varlık çalmıştı. 'Kaotik' istismardan önce, köprünün Kilitli Toplam Değerinde (TVL) 190 milyon ABD Doları vardı; ancak zincirler arası saldırı sırasında paranın yarısından fazlası birkaç saat içinde kayboldu
Bir yorumda, Nomad ekibi saldırıyı "merkezi olmayan bir soygun" olarak nitelendirdi ve bir hatanın "Çoğaltma sözleşmesinin mesajları düzgün bir şekilde doğrulamamasına izin verdiğini" iddia etti. Sonuç olarak, herkes ilk hack işlemini kopyalayıp yapıştırarak saldırıya katılabilir.
İhlal sırasında USDT, USDC ve Frax dahil olmak üzere birçok stabil coin köprüden kaldırıldı ve ardından Nomad ekibi beyaz şapkalı bilgisayar korsanlarını parayı belirlenmiş bir adrese iade etmeye çağırdı.
(yorumlandı) "ETH/ERC-20 tokenlerini koruyan sevgili beyaz şapkalı bilgisayar korsanları ve etik araştırmacı arkadaşlar,
Lütfen fonları Ethereum'da aşağıdaki cüzdan adresine aktarın: 0x94A84433101A10aEda762968f6995c574D1bF154".
Nomad'ın kurtarma cüzdanına 36 Milyon Doların üzerinde para iade edildi.
5 Ağustos itibariyle, Peckshield, Whitehat hackerlarının Nomad Bridge'den çalınan 190 milyon dolar civarındaki bedelin 22 milyon doları geri verdiğini bildirdi. Blockchain güvenlik şirketine göre, kabul edilen6 miktarın köprünün maruz kaldığı toplam kaybın %4,8'i olduğu tahmin ediliyor. Alınan fonların yaklaşık %11.6'sı geri alınırken, %50'si ihlalden bu yana sabit kaldı.
Bu arada, Etherscan'daki mevcut (8 Ağustos'ta) işlem kayıtları, kurtarma cüzdanının 36.4 milyon dolar değerinde kripto tuttuğunu gösteriyor. Şimdiye kadar, Nomad Bridge tarafından sağlanan resmi fon kurtarma adresine 36 milyon ABD dolarından fazla para iade edildi.
kaynak: Twitter
Beyaz Şapkalı Hackerlara %10 Ödül Verildi.
Resmi fon kurtarma cüzdanı Nomad tarafından 3 Ağustos'ta yayınlandı ve ekip, çalınan fonların en az %90'ını iade eden herkesin beyaz şapkalı bir bilgisayar korsanı olarak kabul edileceğini açıkça belirtti. Bunun anlamı, Nomad'ın onlara karşı suç duyurusunda bulunmamasıdır. Ancak, Nomad ekibi tarafından %10'luk bir ödül duyurusu yapıldıktan sonra çalınan paranın iadesi iddiaya göre çekişmeye başladı. Whitehat bilgisayar korsanlarının çoğu, 5 Ağustos itibariyle 22 milyon dolar iade ederek yanıt verdi.
Şu anda, Etherscan tarafından atıfta bulunulan "resmi Nomad fonları kurtarma adresi" olan cüzdan, 2,179.5 ETH (3.9 milyon $), 9.77 milyon USDC, 5 milyon USDT, WBTC 196 (4,7 milyon $), DAI 3.7 milyon ve bunun yanı sıra 2,179.5 ETH (3.9 milyon $) kazandı. İade edilen fonların bir incelemesi, bunların büyük kısmının sabit para olduğunu gösterdi. İade edilen diğer tokenler arasında SUSHI, WETH, Ethereum ve diğerleri bulunur. DeFi Llama, 10 Ağustos Çarşamba itibariyle projenin toplam kilitli değerinin (TVL) 95.963 $ olduğunu bildirdi.
Pazartesi günü ekip, daha fazla "beyaz şapka korsanı" bulmak ve daha fazla para kurtarmak için seçkin cüzdan adreslerine zincir üstü mesajlar göndermek için kullanılacak Nomad Resmi İletişim Anahtarının oluşturulduğunu duyurdu.
Kayank: Twitter
Nomad için Sonraki Eylem Hattı
Nomad, tüm müşterilerin fonlarının geri kazanıldığını görmek için kolluk kuvvetleri ve blok zinciri firmaları ile aktif olarak iş birliği yaptığını belirtti. Nomad'ın kurucu ortağı ve CEO'su Pranay Mohan da şu yorumu yaptı:
"Kriptodaki en hayati şey bir topluluktur ve bir numaralı hedefimiz köprülü kullanıcı fonlarını geri yüklemektir."
Nomad, çalınan fonların izini sürmek ve sorumluları kovuşturmak için önde gelen bir zincir analiz/istihbarat firması olan TRM Labs ve kolluk kuvvetleri gibi ilgili tüm kurumların desteğini içerdiğini vurgulayarak barışçıl yoldan gitmeyecek bilgisayar korsanlarına bir uyarıda bulundu. Buna göre. Kripto köprüsü protokolü Nomad, kurtarılan fonları "kabul etmek ve korumak" için saklama şirketi Anchorage Digital ile ortaklık kurduğunu da açıkladı.
9 Ağustos'taki bir takip tweetinde Nomad, kurtarma adresine 16,6 milyon dolar iade edilmesine yardımcı olan belirli adresleri kabul etti..
kaynak: Twitter
Nomad Saldırı Hakkında Önceden Uyarıldığını İddialarını Reddetti
Kripto para endüstrisindeki artan söylentilere göre, Nomad ekibinin kodundaki bir güvenlik açığı hakkında bir uyarı aldığı ancak bu konuda hiçbir şey yapmadığı iddia edildi. Nomad, Quantstamp'ın soruşturmasının onu hackleme riski hakkında önceden uyardığı yönündeki bu iddiaları reddetti ve onlara göre, verilen analizde tanımlanan sorunun hack ile hiçbir ilgisi yoktu.Sonuç Nomad, bir şekilde kendini yetkin bir kripto olarak kabul ettirdi. hızlı eylemleri ve kurtarma için zorlaması nedeniyle köprü protokolü. Raporlara göre, çalınan her nesnenin bulunmasını ve hak sahiplerine iade edilmesini sağlamak için perde arkasında kurnazca çalışıyorlar. Bununla birlikte, “Nomad, tüm fonların iade edilmesini sağlamak için topluluğu, kolluk kuvvetleri ve blok zinciri analiz firmaları ile çalışmaya devam ediyor” demelerine rağmen, kaybedilen tüm varlıkları geri almanın ne kadar mümkün olduğu hala belirsiz.
Yazar: Gate.io Gözlemci: M. Olatunji Çevirmen: Baturalp BALCI
* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.
*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.
BTC/USDT
+ 0.22%
ETH/USDT
+ 0.95%
GT/USDT
+ 0.58%
Şansınızı Kutusundan Çıkarın ve $6666 Ödül Kazanın
Hemen Kaydol
Hemen 20 Puanı alın
Yeni Kullanıcıya Özel: Puanları hemen talep etmek için 2 adımı tamamlayın!
Hemen Alın
