Blockchain Güvenlik Firması, 200 Milyon Dolarlık Nomad Hackine Dahil Olan 41 Adresi Tanımladı

Nomad, beyaz şapkalı saldırganların aldıkları fonları göndermeleri için bir adres verdi.

Nomad, beyaz şapkalı saldırganların aldıkları fonları göndermeleri için bir adres verdi.

Başka bir DeFi hackinde, kripto şirketi Nomad bir köprü istismarında yaklaşık 200 milyon dolar kaybetti. Konu, kripto tokenlerini  farklı blok zincirleri arasında aktarmak için kullanılan köprü protokolünün toplu olarak boşaltıldığını söyleyen güvenlik firması PeckShield tarafından açıklandı. Nomad'a yapılan saldırı, bu yılki en son köprü istismarı.

Adli tıp firması Elliptic tarafından Haziran ayında yayınlanan bir rapor, bilgisayar korsanlarının bu yıl başladığından bu yana köprülerden 1 milyar dolardan fazla para kazandıklarını ortaya koydu. Köprüler, büyük miktarda varlığı kontrol ettikleri için saldırılar için yumuşak hedeflerdir. Ayrıca, karmaşıklıkları onları hatalara eğilimli ve sömürüye açık hale getirir. Saatlerce süren Nomad drene fonları, tüm zamanların en büyük 5. DeFi hackini temsil ediyor.

Nomad, durumu ele almak için yaptığı açıklamada, DeFi istismarıyla ilgili bir soruşturmanın başladığını söyledi. Şirket, konuyu ele almak için blockchain istihbaratı ve adli tıpta uzmanlaşmış lider firmaları elinde tuttuğunu da sözlerine ekledi. Birlikte çalışabilirlik protokolü, saldırıya karışan hesapları tanımlamayı, onları izlemeyi ve çalınan fonları kurtarmayı amaçlar.

PeckShield'e göre 41'den fazla adres tespit edildi ve Nomad hack'le bağlantılı. Blockchain güvenlik firması, bu adreslerin istismarda 152 milyon dolardan fazla para aldığını söyledi. Adresler, toplam saldırının yüzde 80'ini temsil eden 7 MEV Bot, 7 Rari Capital Arbitrum istismarcısı ve 6 White Hat'i içeriyor. Ayrıca güvenlik firması, ENS isimli adreslerin yaklaşık yüzde 10'unun 6.1 milyon dolarla kaçtığını açıkladı. Öte yandan, MEV Bots 6,1 milyon dolar aldı ve Rari Arbitrum 3,4 milyon dolar aldı.

Saldırganlar, Yaklaşık 200 Milyon Dolarlık Nomad Hackinde Gruplar Halinde Fon Çaldı

Polygon'un baş bilgi güvenliği sorumlusu  CISO, Mudit Gupta, saldırganın tüm fonları toplu olarak değil tek bir işlemde çalmış olabileceğini söyledi. Beyaz şapkalı ve siyah şapkalılardan yaklaşık bir saat boyunca önden koşmanın gerçekleştiğini açıkladı. Güvenlik uzmanına göre, saldırgan, doğru becerilere sahip olsaydı, tek bir hareketle tüm fonları tüketebilirdi.

Başka bir blockchain güvenlik firması Zellic, hataları anlamanın sadece yeterli olmadığını belirtti. Şirket, bir Twitter ileti dizisinde saldırının bir karmaşa olduğunu ve hataları birleştirmeyi durdurmanın önemli olduğunu söyledi. Ekip, Nomad hack sırasındaki ilk işlemin 2.322 milyon dolar değerinde Wrapped Bitcoin WBTC olduğunu söyledi.

Nomad, saldırı hakkında yorum yapmak ve kurtarma sürecini tartışmak için Twitter'a gitti.

Daha önce de bahsettiğimiz gibi, fon akışlarını izlemek ve fonların geri dönüşünü koordine etmek için alıcı cüzdanlarını belirlemek için önde gelen bir zincir analizi/istihbarat şirketi olan TRM Labs ve kanun yaptırımı ile aktif olarak çalışıyoruz. Soruşturma devam ederken, ilgili herkes önümüzdeki günlerde gerekli önlemleri almaya hazırdır, bu nedenle lütfen para iadesinin zamanında yapılmasının önemli olduğunu unutmayın.

Ekip ayrıca, onları iade etmek amacıyla ETH/ERC-20 tokenlerini alan beyaz şapkalı bilgisayar korsanları için bir adres verdi.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.