Çapraz Zincirli Köprü Saldırıları, Blockchain Büyüme Beklentilerine Tehdit Oluşturuyor
- Şubat 2022'de bilgisayar korsanları solucan deliği köprüsünü $300 milyondan fazla kullandı.
Pazartesi gününde, bilgisayar korsanları istismar edildi Nomad köprüsü (zincirler arası bir belirteç köprüsü) ve protokoldeki neredeyse tüm fonları taşıdı. İlk raporlar, bilgisayar korsanlarının kriptolarda neredeyse $200 milyon protokolünü boşalttığını tahmin ediyor. Diğer zincirler arası köprüler gibi, Nomad da kullanıcıların birden fazla blok zinciri arasında jeton aktarmasına veya almasına olanak tanır.
Bu saldırı, zincirler arası köprülerdeki bir dizi yüksek profilli hacker istismarının en sonuncusu. Bu nedenle, birçok kişi bilgisayar korsanlarının neden bu köprülerin güvenlik sistemine kolayca nüfuz ettiğini merak etmeye devam ediyor. Nomad zaten bir istismarın gerçekleştiğini kabul etti ve derhal bir soruşturma başlattığını da sözlerine ekledi.
Soruşturmaya yardımcı olması için bir blockchain istihbarat ve adli tıp firması tuttu. Nomad ekibi, ilgili kolluk kuvvetlerini bilgilendirdi ve durumu çözmek için çalışmaya devam edecek. Vaka ilerledikçe yeni güncellemeler sağlamayı amaçlamaktadır. Bu arada ekip, ilk hedefinin etkilenen hesapları belirlemek olduğunu söyledi. Ardından, onları kurtarmak için fonları izleyin.
Nomad Bridge Exploit
Genellikle köprüler, bir zincirin akıllı sözleşmelerinde belirteçleri kilitleyerek ve bu tür belirteçlerin sarılı sürümünü başka bir zincirde yayınlayarak çalışır. Nomad'ın durumunda, bilgisayar korsanları akıllı sözleşmeye yatırılan jetonları boşalttı. Bu tür olaylar olduğunda, sarılmış jetonların herhangi bir desteği yoktur ve değersiz hale gelir.
Twitter kullanıcı adıyla (@samczsun) paradigmadaki (bir kripto yatırım firması) araştırmacılardan biri, Nomad hackinin nasıl olduğunu açıkladı. Bir Twitter ileti dizisi kullanan @samczsun, bilgisayar korsanlarının yakın zamanda yapılan bir güncellemenin ardından Nomad'ın akıllı sözleşmelerinden birinde sahte işlemler yapabildiklerini söyledi. Böylece sahip olmadıkları parayı yörük köprüsünden çekebilirlerdi.
Merkle ağaçları veya Solidity hakkında çok az bilgisi olan veya hiç bilgisi olmayan herkesin bu saldırıyı gerçekleştirebileceğini ekledi. “Bilgisayar korsanının yalnızca uygulanabilir bir işlem bulması gerekiyordu. Ardından, diğer kişinin adresini bulun ve onunkiyle değiştirin ve yeniden yayınlayın.”
Artan Köprü Saldırıları Olayları
Son zamanlarda, kripto sahipleri, çeşitli blok zincirleri arasında kripto takasına daha fazla ilgi gösterdiler. Bu nedenle, artan ilgilerinin zincirler arası köprü istismarlarının artmasıyla çakışması şaşırtıcı değil. Birçok yeni blok zinciri, hızlı büyümek için zincirler arası köprülere güvenirken, köprü istismarları onlara çok zarar verebilir. Birçoğu, likiditelerinin çoğu için bu çapraz zincir köprülere güveniyor.
Göçebe istismarından etkilenen böyle bir blok zinciri Evmos'tur. Blockchain, Nomad'ın üzerinde büyük bir etkisi olacağını tweetledi. Evmos' toplam değer kilitlendi. Ancak, topluluğuyla olası çözümleri zaten tartıştığını da ekliyor. Ocak 2022'den bu yana bilgisayar korsanları, çeşitli zincirler arası köprülerden $1.2 milyardan fazla kriptoyu sifonladı.
Şubat 2022'de bilgisayar korsanları solucan deliği köprüsünü $300 milyondan fazla kullandı. İki ay sonra, bilgisayar korsanları $600 milyondan fazla kriptoyu sızdırdı. ronin köprüsü. Ronin köprüsü saldırısı, merkezi olmayan finans (DeFi) endüstrisi tarihindeki en büyük saldırıydı.
Nomad'ın potansiyel yatırımcılara benzersiz satış pozisyonu, alternatiflerinden daha iyi bir güvenliğe sahip olmasıydı. Geçen hafta, birden fazla rapor, şirketin VC yatırımcılarından taze fon topladığını ortaya koydu. madeni para tabanı girişimler ve OpenSea bu finansman turuna öncülük ediyor.