Nomad protokolü hack’lendi: 200 milyon dolarlık vurgun

Zincirler arası (on-chain) protokolü Nomad, dün yaşanan siber saldırıda fonlarının büyük kısmını kaybetti. Çalınan miktar kesin olarak doğrulanmasa da ortaya çıkan raporlar 200 milyon doları işaret ediyor.

Zincirler arası köprülerin güvenliğinin sorgulandığı süreçte, kripto para piyasası yeni bir hack olayı ile güne başladı. Coinbase destekli Nomad protokolü, diğer çapraz zincir köprüleri gibi farklı blok zincirleri arasında token gönderilip almasına izin veriyor. Dün yaşanan 200 milyon dolarlık saldırıyla ilgili bir uyarı tweet’e yayınlayan Nomad, kullanıcılara şöyle açıklama yaptı:

“Nomad gibi davranan ve para toplamak için sahte adresler sağlayan taklitçilerin farkındayız. Köprü fonlarını iade etmek için henüz talimat sağlamıyoruz. Nomad’ın resmi kanalı dışındaki tüm kanallardan gelen mesajları dikkate almayın.”

We’re aware of impersonators posing as Nomad and providing fraudulent addresses to collect funds. We aren’t yet providing instructions to return bridge funds. Disregard comms from all channels other than Nomad’s official channel: @nomadxyz_

— Nomad (⤭⛓🏛) (@nomadxyz_) August 2, 2022

“24 saattir çalışıyoruz…”

Nomad ekibi, Coindesk’e yaptığı açıklamada yaşanan istismarı kabul ederek, soruşturmanın devam ettiğini vurguladı:

“Soruşturma devam ediyor ve blockchain istihbaratı ve adli tıp için önde gelen firmalar tutuldu. Kolluk kuvvetlerini bilgilendirdik ve durumu ele almak ve zamanında güncellemeler sağlamak için 24 saat çalışıyoruz. Amacımız, ilgili hesapları belirlemek ve fonları takip etmek ve kurtarmak.”

Ekip olayı araştırırken, MoonBeam ağını duraklatarak, düzenli işlemler ve akıllı sözleşme etkileşimleri için kullanımı devre dışı bırakıldı. Geçen hafta Nomad, Coinbase Ventures, Polychain Capital ve diğerleri gibi devlerle 22 milyon dolarlık tohum yatırımı güvence altına aldığını duyurmuştu.

Hack nasıl oldu?

Her şey, köprüden 2,3 milyon dolar değerinde 100 Wrapped Bitcoin’i (WBTC) kaldıran şüpheli bir işlemle başladı. Bununla birlikte, olay, köprüden yararlanılan bir dizi token kaybolmaya başladı.

Bu token’ların; Wrapped Ether (WETH), Covalent Query Token (CQT), USD Coin (USDC), Frax (FRAX), IAGON (IAG), Hummingbird Governance Token (HBOT), Card Starter (CARDS), GeroWallet (GERO), Dai (DAI) olduğu kaydedildi.

Yaşanan siber saldırı ilginç bir şekilde bu yıl meydana gelen köprü istismarlarından farklı olarak, yüzlerce adresin doğrudan köprüden token almasını sağladı. Ek olarak bilgisayar korsanlarının, tüm bu token’ları alışılmadık şekilde kaldırdığı kaydedildi. Token’lar köprüden kaldırıldı. Saldırganlar, 200’den fazla işlem gerçekleştirdi ve her biri tam olarak 202.440.725413 USD alındı.