Küresel dijital varlık piyasası bugün tüm zamanların en büyük 5. deFi hack’i gerçekleşti. Nomad, zincirleme bir mesajda, saldırganlardan parayı ENS adresine nomadexploit.eth göndermelerini istedi. Ayrıca Nomad, fonları iade etmeyi vaat edenlere karşı herhangi bir işlem yapılmayacağını ve %20 ödülle ödüllendirileceğini açıkladı.
Nomad, Saldırganlardan %20 Ödül karşılığında Para İadesini İstiyor
Nomad token köprü platformu, saldırganlardan onları beyaz şapkalı (iyi niyetli hacker) olarak sınıflandırmak için para iade etmelerini istedi. Ayrıca onlara karşı başka bir eylemde bulunmama sözü verdi. Fonları iade edenler %20 ödül kazanabilecekler. Ayrıntılar, bir işlemdeki zincir üstü mesajda açıklandı. Nomad, herkesin tüm tokenleri 0x673477e1438a0e09Ba16e2C56F8A701C3317942c adresiyle ENS nomadexploit.eth’e göndermesini istedi.
“Çabanızı takdir ediyoruz. Bu eylemi beyaz şapka olarak sınıflandırma kararı aldık. Ve talebinize karşı başka bir işlem yapmayacağız. Adresinizdeki tüm tokenleri aşağıda belirtilen ENS’imize aktarın ve %20 ödül kazanın.”
Nomad ayrıca, herhangi birinin bir konuyu tartışmaya ihtiyacı olması ihtimaline karşı mesajda e-postalarını da bıraktı. Birçok kullanıcı daha önce beyaz şapkalı olduklarını iddia ederek fonları iade etmeyi planlayan mesajlar bıraktı. Kullanıcılar, Nomad ekibinden resmi iletişim bekliyor. Ayrıca, kullanıcılar Nomad ekibinden bir ödül ilan etmesini istiyor. Bir kullanıcı,
“USDC’nin dondurulabileceğini bildikten sonra bile herhangi bir varlığı takas etmedim. Konsolide etmek için USDC, FRAX ve CQT tokenlerini diğer adreslerden aktardı. ”
PeckShieldAlert tarafından 7 MEV botu, Rari Capital Arbitrum istismarcısı ve 6 Beyaz şapka dahil 41’den fazla adres kaydedildi. Adresler, Nomad istismarının neredeyse %80’i olan yaklaşık 152 milyon dolar topladı. Ayrıca, ENS isimli bu adreslerin yaklaşık %10’u 6,1 milyon dolar aldı.
Hack Önlenebilirdi
200 milyon dolarlık Nomad köprüsü istismarı, özellikle denetim bulgularını görmezden gelmenin risklerine bir örnektir. Ekip, denetim raporunun QSP-19 Boş Bir Yaprakla Kanıtlama bölümünde konuyu yanlış anladı. Bir Reddit gönderisine göre, denetim ekibi sorunun boş baytların ağaca dahil edildiğini kanıtlamakla ilgili olduğuna inanıyordu.
“Boş baytlar, seyrek bir Merkle ağacının varsayılan düğümleridir. Bu nedenle, herkes boş bir yaprakla işlevi çağırabilir ve durumu kanıtlanacak şekilde güncelleyebilir.”
Saldırganlar, köprüsüyü hacklemek için bu yolu kullandılar. Ayrıca saldırganlar, işlemin kanıtı olarak 0x000000 işlem işlevini kullandı. Kullanıcılar, ilk bilgisayar korsanının işlemini kopyaladı ve adresi değiştirerek, onu ilk merkezi olmayan istismar haline getirdi. Dune analiz panosuna göre, üç adresin istismardan sağladığı 90 milyon doların üzerinde parası var.
Bu sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz ve Yoyodex’in görüşlerini yansıtmaz. Her yatırım ve ticaret hareketi risk içerir. Özellikle karar verirken kendi araştırmanızı yapmalısınız.