USD
34.5728 EUR
36.3371 GBP
43.4856 GRAM ALTIN
0.00 BIST100
3000 
Nomad çapraz zincir köprüsü, çok sayıda kötü niyetli “kopyala/yapıştır” aktörünün protokolün teminatını tüketmesine neden olan bir istismara maruz kaldı.
2 Ağustos'un erken saatlerinde Nomad Bridge, devam eden bir açıktan haberdar olduğuna dair bir uyarı yayınladı. Takip eden saatlerde, protokolün 190 milyon doları aşan tüm fonları boşaltıldı.
Kripto topluluğu geliştiricisi ve beyaz şapkalı 'samczsun', yaşananları açıklayarak olaylar zincirini bozdu. Saldırıyı "Web3'ün gördüğü en kaotik saldırılardan biri" olarak nitelendirdi.
Nomad, Ethereum , Avalanche, Milkomeda ve Moonbeam arasında zincirler arası transferler için bir simge köprüsüdür.
Göçebe Fonları Boşaldı
Araştırmacılar, ETHSecurity Telegram kanalında köprüden ayrılan çok sayıda fon işlemini gösteren bir tweet paylaştı. İlk bakışta, belirteç ondalık sayılarında yanlış bir yapılandırma gibi görünüyordu, ancak samczsun şunu keşfetti:
“Ancak, Moonbeam ağında bazı acı verici manuel kazılardan sonra, Moonbeam işleminin 0.01 WBTC'yi köprülediğini, bir şekilde Ethereum işleminin 100 WBTC'de köprü kurduğunu doğruladım.”
Bu istismarı farklı kılan, işlemlerin 'kanıtlanmamış' ve doğrudan yürütülmemiş olmasıdır. Samczsun, "Bir mesajı kanıtlamadan işleyebilmek son derece İyi Değil" dedi. Kodlayıcı biraz daha araştırma yaptı ve rutin bir Nomad yükseltmesi sırasında başlatılan 'Replika' akıllı sözleşmesinde önemli bir kusur buldu.
Kripto hırsızlarının herhangi bir teknik bilgiye ihtiyacı olmadığı için bunun kaotik olduğunu da sözlerine ekledi. Sadece işe yarayan bir işlem bulmaları, hedef adresi kendileriyle değiştirmeleri ve yeniden yayınlamaları gerekiyordu.
Diğer şirket haberlerine buradan erişebilirsiniz.
Bu tarz içeriklerin tümüne ulaşmak için Parafesör'ü ziyaret ediniz.
Tüm ekonomi haberlerine buradan ulaşabilirsiniz.
