Layer 2

E-Bülten

Teknoloji

Nomad Köprüsü Yaklaşık 200 Milyon Dolarlık Saldırya Uğradı

Saldırı, zincirler arası token köprülerinin güvenliğini bir kez daha sorgulatıyor.

2 Ağustos 2022 15:59

Güncellenme: 2 Ağustos 2022 16:19

Zincirler arası token köprüsü Nomad Pazartesi günü sömürüldü ve saldırganlar neredeyse tüm fonlarının protokolünü boşalttı. Saldırıda kaybedilen kripto para biriminin toplam değeri yaklaşık 200 milyon dolar olarak bildirildi.

 

Nomad, diğer çapraz chain köprüleri gibi, kullanıcıların farklı blockchainler arasında belirteçler gönderip almalarını sağlar. Pazartesi günkü saldırı, zincirler arası köprülerin güvenliğini sorgulayan bir dizi yüksek oranda duyurulan olayın sonuncusu.

 

Nomad ekibi, CoinDesk'e yaptığı açıklamada saldırı gerçekleştiğini kabul etti. Ekip, "Bir soruşturma devam ediyor ve blockchain istihbaratı ve adli bilişim için önde gelen firmalar tutuldu" dedi. "Hukuki yaptırım için gerekli yerlere haber verdik. Durumu ele almak ve zamanında güncellemeler sağlamak için gece gündüz çalışıyoruz. Amacımız, ilgili hesapları belirlemek ve fonları izleyerek kurtarmak."



Ne Oldu?

 

Köprüler tipik olarak, tokenları bir zincirdeki akıllı bir sözleşmede kilitleyerek ve daha sonra bu tokenları başka bir zincirde "sarmalanmış" biçimde yeniden yayınlayarak çalışır. Tokenların başlangıçta yatırıldığı akıllı sözleşme sabote edilirse - Nomad'ın durumunda olduğu gibi - sarılmış tokenların artık herhangi bir desteği yoktur, bu da onları değersiz hale getirebilir.

 

Twitter'da, kripto yatırım firması Paradigma'da araştırmacı olan @samczsun, Nomad'ın akıllı sözleşmelerinden birinde yapılan son güncellemenin, kullanıcıların işlemleri taklit etmesini kolaylaştırdığını açıkladı. Bu, kullanıcıların aslında kendilerine ait olmayan Nomad köprüsünden para çekebilecekleri anlamına geliyor.



Tüm saldırının arkasında tek bir suçlunun olduğu bazı köprü saldırılarının aksine, Nomad saldırısı herkesin yapabileceği bir olaydı.

 

"... Solidity veya Merkle Trees veya bunun gibi bir şey hakkında bilgi sahibi olmanıza gerek yoktu. Tek yapmanız gereken, işe yarayan bir işlem bulmak, diğer kişinin adresini bulmak / değiştirmek ve ardından yeniden yayınlamaktı "diye açıkladı @samczsun.

 

Nomad: 'Güvenli' Bir Alternatif mi?

 

Köprü saldırıları son aylarda daha sık hale geldi, çünkü kripto kullanıcılarının farklı blockchainler arasında varlık değiştirme hızları oldukça artış gösterdi.

 

Chainlerarası köprüler, yeni başlayan blockchainlerinin çoğalmasını mümkün kılarken, köprü arızaları, toplam likiditelerinin büyük bir kısmı için onlara güvenen daha küçük chainler için yıkıcı olabilir.

 

Nomad tarafından hizmet verilen yeni blockchainlerinded biri olan Evmos, "ilk Evmos'u [kilitlenen toplam değer] önemli ölçüde etkilediği" göz önüne alındığında, Nomad saldırısına "topluluk çözümleri için beyin fırtınası" olacağını tweetledi.

 

Tarihteki en büyük merkeziyetsiz finans (DeFi) saldırısı olan Nisan ayındaki Ronin köprüsü saldırısı, blockchain tabanlı oyun Axie Infinity'ye güç veren köprüden 600 milyon dolar değerinde kripto para çektirdi.

 

Bundan sadece birkaç ay önce, Solucan Deliği köprüsünden 300 milyon dolardan fazla para boşaltıldı ve Solana blockchain topluluğuna ve daha geniş merkeziyetsiz finans (DeFi) ekosistemine zarar verdi.

 

Nomad, yatırımcılara alternatif platformlardan temelde daha güvenli olacağı vizyonuyla sattı.

 

Daha geçen hafta, kripto ağır topları Coinbase Ventures ve OpenSea'nin, şirkete 225 milyon dolar değerinde bir Nisan tohum yatırım turuna katılanlar arasında olduğunu ortaya çıktı.

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.


Sam Kessler

Sam, CoinDesk'te teknoloji, DeFi ve DAO'lara odaklanan bir muhabirdir. Daha önce Harvard Siyasi İncelemesini yönetti ve bilgisayar bilimi ve teknoloji endüstrisinde bir geçmişe sahip. Sam, ETH, BTC ve MATIC'in sahibidir.

Fiyatları İncele

Trend Haberler

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk