Hacker’ların son kurbanı Nomad oldu: 190 milyon $’lık token çalındı
Blok zincirler arası işlem yapmayı sağlayan çapraz zincir köprülerinin ne kadar güvenilir olduğu son dönemde ciddi şekilde tartışılırken, aynı hizmeti veren Nomad, en büyük hack saldırılarından birini yaşadı. Hacker’lar yaklaşık 190.7 milyon dolarlık fonları çalmayı başardılar.
Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 ve Moonbeam (GLMR) blok zincirleri arasında transfer yapılmasına izin veren bir çapraz zincir köprüsü olan Nomad hack’lendi. Saldırganlar, 190.7 milyon dolar değerde olan köprüdeki tüm varlıkları çalmayı başardılar.
TSİ gece yarısı 00.00 civarı gerçekleşen olaydan 3 saat kadar sonra Nomad’dan da açıklama geldi ve “Nomad token köprüsünde gerçekleşen olayın farkındayız. Şu an olayı soruşturuyoruz ve elimize bilgi geçer geçmez, paylaşım yapacağız” ifadeleri kullanıldı.
İlk etapta 100 WBTC çalındı
TSİ gece yarısı 00.00’da başlayan hack saldırısı ilk etapta 100 wrapped Bitcoin’in çalınmasıyla görüldü. Topluluk kısa süre içerisinde saldırının farkına vardı ve uyarılar yapıldı ancak saat 03.00 civarına kadar Nomad’dan bir açıklama gelmedi. DeFiLlama’da 165 milyon dolar olarak görülen kilitli varlıklar dakikalar içinde ise 650 dolara kadar indi.
Çalınan token’lar arasında WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO), Card Starter (CARDS), Saddle DAO (SDL) ve Charli3 (C3) bulunuyor.
22 milyon dolar yatırım almıştı
Nomad’a yapılan saldırı, şirketin 22 milyon dolarlık yatırım aldığını açıklamasından günler sonra geldi. Yapılan yatırımın arkasında ise Polychain Capital, Wintermute, Coinbase Ventures ve Wintermute gibi önemli şirketler bulunuyordu.
Ronin köprüsünden sonra tartışma konusu oldu
Blok zincirleri arasındaki transferleri sağlayan bu tarz köprülerin ne kadar güvenli olduğu ise DeFi ve kripto para alanlarında en çok tartışılan konulardan oldu. Özellikle Mart ayında gerçekleşen Axie Infinity’nin Ronin köprüsü saldırısından sonra bu tartışmalar zirve yaptı. O saldırıda 600 milyon dolar değerden fazla fon çalınmıştı.
Ronin köprüsü saldırısından birkaç ay önce de, Solana blok zinciri bağlantılı Wormhole köprüsü hack’lenmiş ve 300 milyon dolarlık fon çalınmıştı.
Bilindiği üzere bu tür köprüler, bir blok zinciri üzerinde belli oranda token’ın akıllı kontrata kilitlenip daha sonra başka bir zincirde o token’ların “wrapped” yani sarılmış formdaki versiyonlarının üretilmesiyle çalışıyor. Eğer ilk başta akıllı kontrat içine kilitlenen token’lara bir saldırı olursa, ki Nomad saldırısında da bu oldu, sarılmış (wrapped) token’ların değeri de sıfıra iniyor ve onları destekleyen hiçbir güç kalmıyor.