Kullanıcılar, Pazartesi akşamı bir istismarda boşaltılan köprü protokolü Nomad'a bağlı blok zincirlerinden kaçtı.
Defi Llama verilerine göre, Salı günü, kullanıcılar Moonbeam'de kilitli olan değerin yarısından fazlasını ve saldırı başladığından beri Cardano'da kilitli olan değerin üçte birini geri çekmişti.
Köprüler, kullanıcıların dijital varlıkları aksi takdirde uyumsuz blok zincirleri arasında taşımasına olanak tanır ve bilgisayar korsanları için kazançlı bir hedef olduğu kanıtlanmıştır.
'Kalabalık-Yağma'
Yaklaşık 190 milyon dolar çalındı, Pazartesi günkü hack, 2022'nin en büyük üçüncü ve DeFi tarihinin beşinci en büyük hack'iydi.Liderler Sıralaması” kripto haber sitesi Rekt tarafından sürdürülüyor. Sadece Axie Infinity'nin Ronin köprüsünün ve Solana'nın Wormhole köprüsünün hack'leri sırasıyla 624 milyon dolar ve 326 milyon dolar ile daha büyüktü.
Twitter kullanıcı bilgi çubuğu denilen "Tarihte 9 figürlü bir köprünün ilk merkezi olmayan kalabalık yağmalaması."
Bu hafta sosyal medyaya düşen uzmanlar, parayı tek bir yetenekli bilgisayar korsanı tarafından değil, kilidi açılmış bir malikanenin kripto eşdeğerini gören ve yapabileceklerini almak için içeri giren düzinelerce insan tarafından alındığını söyledi.
Risk sermayesi şirketi a16z'de güvenlik araştırmacısı olan Matt Gleason, istismarın yılın başında Qbit'ten 80 milyon dolar çalmak için kullanılana benzer olduğunu söyledi.
"Köprünün güvenli olmayan bir yapılandırması, gönderilen herhangi bir işleme izin vermek için belirli bir yola neden oldu" dedi. yazdı Twitter'da, "Yapmanız gereken tek şey köprünün tüm parasını istemek ve onu alacaksınız."
Kripto güvenlik firması Zellic, Pazartesi günü bir Twitter dizisinde istismara izin veren hatayı detaylandırdı.
Deneyimsiz Saldırganlar
Zellic, "Bu güvenlik açığı o kadar şiddetliydi ki, bilgisiz saldırganlar bile onu anında silah haline getirebilirdi." tweeted. "Tek yapmaları gereken alıcının adresini değiştirmekti."
Kripto güvenlik firmasına göre, endüstri dilinde beyaz şapkalı hackerlar olarak bilinen en az altı iyi samaritan, diğerleri çalmadan önce 8 milyon dolardan fazlasını güvenli bir şekilde saklamayı başardı. Gaga Kalkanı.
Nomad köprüsünü kullanan protokoller, saldırının ardından önemli çıkışlar gördü. Defiant Llama'ya göre, toplam değer kilitli olarak ölçülen en büyük otuz blok zincirinden ikisi olan Cardano ve Moonbeam'e ek olarak, daha küçük blok zincirleri Evmos ve Milkomeda da hack'ten sonraki 24 saat içinde toplam değerlerinin üçte birinden fazlasını kaybetti.
Göçebenin Mezarında Dans
Evmos'un kurucusu Federico Kunze Küllmer, Salı günü Nomad'ın mezarı üzerinde dans eden diğer insanları eleştirmek için Twitter'a gitti.
"En akıllı ekipler (dApp'ler ve L1'ler) bile yükseltme hatalarından zarar görebilir. En iyi @cosmos zincirlerinin neredeyse tamamı geçmişte var" dedi. yazdı, başka bir Katman 1 blok zincirine atıfta bulunur. "Bir sonraki adımlara karar vermek için doğrudan Nomad ekibi ve topluluğumuzla koordinasyon halindeyiz."
Evmos ve Moonbeam temsilcileri Salı günü yapılan yorum talebine hemen yanıt vermedi.
Çalınmış para
İçinde ifadeNomad, çalınan parayı bulmak ve geri almak için kolluk kuvvetleri ve "blok zinciri istihbaratı ve adli tıp için önde gelen firmalar" ile çalıştığını söyledi ve "beyaz şapkalı arkadaşlarımıza" teşekkür etti. Nomad kurucu ortakları Barbara Liau ve Pranay Mohan, Salı günü yorum isteyen mesajlara dönüş yapmadı.
Ancak bazıları paranın geri alınabileceği fikrine şüpheyle yaklaştı.
a16z'nin bilgi güvenliği şefi Nassim Eddequiouaq, “Önleyici olarak boşalan beyaz şapkalardan fonları geri almak dışında şu anda yapılacak hiçbir şey yok” dedi. tweeted.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- Meydan okuyan
- W3
- zefirnet
