Güvenlik şirketi PeckShield’ın ulaştığı bilgilere göre, farklı Blockchain’ler arasında kripto para transfer etmek için bir köprü görevi gören Nomad, Pazartesi günü kritik bir güvenlik açığının kurbanı oldu. Güvenlik açığını hedef alan hacker’lar köprüden 200 milyon dolara yakın fon çaldı.
Nomad’den Açıklama
Blockchain verilerine göre, yazılım sisteminden çeşitli hesaplar tarafından saatler boyunca ve küçük gruplar halinde fonların çekimi yapıldı. Şirket yaptığı açıklamada, “Soruşturma devam ediyor ve Blockchain istihbaratı ve soruşturması için önde gelen şirketler tutuldu. Nomad’ın amacı, saldırıyla ilgili hesapları belirlemek ve fonları takip edip kurtarmaktır.” denildi.
Hack, Nomad’ın Polychain Capital tarafından yönetilen ve Ethereal Ventures, Hack VC, Coinbase Ventures ve Crypto.com Capital gibi destekçilerin katılımıyla 22 milyon dolarlık tohum turunda yatırımcıların tam listesini açıklamasından günler sonra yaşandı.
Nomad, yıl içinde hack saldırısına uğrayan son kripto para köprüsü oldu. Köprüler, kendi Blockchain’leri üzerinde çalışmak yerine farklı türdeki Blockchain’ler üzerinde ve ilgili ağların token’ları ile birlikte çalışmasını sağlayan yazılımlardır. Soruşturma şirketi Elliptic tarafından Haziran ayında yayımlanan bir rapora göre, 2022’de köprülerden 1 milyar dolardan fazla fon çalındı. Rapora göre köprüler, son yıllarda hacker’ların sık sık hedef aldıkları yerlere dönüşmüş durumda.
Hatırlanacağı gibi, Axie Infinity‘nin Ronin köprüsü Mart ayında hack’lenmiş ve köprüden yaklaşık 600 milyon dolar çalınmıştı. Harmony‘nin Horizon köprüsü de Haziran ayında hack’lendi ve köprüden 100 milyon dolar çalındı.
Saldırıdaki Dikkat Çeken Detay
PeckShield, kendisini geçmişte “Blockchain’ler arası güvenli mesajlaşma protokolü” olarak tanımlayan Nomad’ın kodunda, hacker’ların sahte mesajlar yayınlamasına ve fonları boşaltmasına izin veren bir güvenlik açığına sahip olduğunun altını çizdi. Tüm bunlarlar birlikte şirket, Nomad’ı hedef alan hacker’lardan birinin Nisan ayında Rari Capital’in Fuse platformundan yapılan 80 milyon dolarlık saldırıda da görüldüğünü tespit etti.
