Pazartesi gecesi, bilgisayar korsanları, bu yılki birçok köprü istismarının sonuncusu olarak Nomad çapraz zincir blok zinciri protokolünü hedef aldı. Kesin miktar teyit edilmemiş olsa da, raporlar bilgisayar korsanlarının 200 milyon dolara yakın düzeyde bir vurguna imza attığını gösteriyor.
Nomad, yaşanan olaylardan sonra hack olayını kabul etti ve kullanıcılarını aynı şekilde haberdar etti. Şirket ayrıca kullanıcılardan taklitçileri tanımlamalarını ve dikkatli olmalarını da istedi. Olayın ardından Nomad tarafından sosyal medyada şu tweet atıldı:
Nomad jeton köprüsünü içeren olayın farkındayız. Şu anda araştırıyoruz ve elimizde olduğunda güncellemeleri sağlayacağız.
Nomad gibi davranan ve para toplamak için sahte adresler sağlayan taklitçilerin farkındayız. Köprü fonlarını iade etmek için henüz talimat sağlamıyoruz. Nomad’ın resmi kanalı dışındaki tüm kanallardan gelen mesajları dikkate almayın.
Ekip tarafından araştırmalar devam ederken, MoonBeam ağının çöktüğü belirtildi. Bu nedenle, normal akıllı sözleşme işlemleri ve etkileşimleri için MoonBeam kullanımının durdurulacağı açıklandı.
Daha geçen hafta Nomad, Coinbase Ventures, Polychain Capital ve diğerleri gibi dev şirketlerden 22 milyon dolarlık bir tohum yatırımı güvence altına alacağını duyurmuştu. Bundan kısa bir süre sonra yaşanan olay da platformun kullanıcılarını hayal kırıklığına uğratmış durumda.
Hack olayı nasıl oldu?
Her şey, köprüden 2,3 milyon dolar değerinde 100 Wrapped Bitcoin‘i (WBTC) çalan şüpheli bir işlemle başladı. Ancak olayda sonradan köprüden birçok token biriminin kötüye kullanıldığı öğrenildi.
Örnekler arasında Wrapped Ether (WETH), Covalent Query Token (CQT), USD Coin (USDC), Frax (FRAX), IAGON (IAG), Hummingbird Governance Token (HBOT), Card Starter (CARDS), GeroWallet (GERO ) gösterilmekte. Bununla birlikte Dai (DAI) ve yine birkaç token biriminin daha platformda hacker grubu veya kişisi tarafından kötüye kullanıldığı ortaya çıktı. İlginç bir şekilde, bu istismar, 2022’de meydana gelen diğer köprü istismarlarından çok farklıdır. Hack olayı sırasında, yüzlerce adres doğrudan köprüden token almayı başardı. Bu da daha önceki saldırılarda sadece birkaç adres ile yapılan saldırılardan onu farklı kılıyor.
Ayrıca, bilgisayar korsanları tüm bu token birimlerini daha önceki saldırılardan alışılmadık bir şekilde ortadan kaldırdı. Köprüden aynı eşdeğer bir değere sahip token birimlerinin alındığı açıklandı. Bununla birlikte saldırganlar, her biri tam olarak 202.440.725.413 dolar tutan toplamda 200’den fazla işlem yaparak hack saldırısını sonlandırdı.
Bu tarz köprü platformlarına son yıllarda kötü niyetli hacker kişiler tarafından yapılan saldırılar giderek artıyor. Yaşanan saldırıda yatırımcı fonlarında milyonlarca dolar kaybedildiği açıklandı. Daha önce, Ethereum kurucu ortağı Vitalik Buterin tarafından, zincir boyunca fon aktarmak için köprülerin kullanımıyla ilgili endişeler dile getirilmişti. Yaşanan bu olaylar da endişeleri doğrular nitelikte görünüyor.
