Asian
Member
Bir blok zinciri köprüsü daha tehlikeye düştü ve bu köprü, görünüşe nazaran kullanıcılarının açgözlülüğü niçiniyle yaklaşık 200 milyon dolar kaybetti.
Bu haftanın başlarında Nomad’ın başına gelen bu olayda görünürde hiç bir berbat emelli yazılım yahut siber hücum olmamasına karşın, protokol sahip olduğu şimdi her şeyi kaybetti.
Köprü istismarları kripto para üniteleri dünyasında pek yeni olmasa da (Ronin, Wormhole, Beanstalk gibi), bu sefer durum biraz farklı gözüküyor.
Görünüşe nazaran, Nomad’ın akıllı kontratlarından birinde yapılan son güncelleme, kullanıcıların süreçleri taklit etmesine müsaade veriyordu. Öteki bir deyişle, köprüden parayı kim almak isterse bunu yapmakta özgürdü ve burada makûs gayeli yazılım yahut ihlal edilmiş uç noktalar kelam konusu değildi.
Buradaki en temel fark bu. Bu olay, kodda yararlanmak için bir delik arayan tek bir bilgisayar korsanının yahut bir kümeden kaynaklı değildi. Bu, projenin geliştiricilerinin yaptıkları bir yanılgıydı ve tüm topluluk bundan faydalanıp alabildiklerini aldı.
Nomad yaptığı açıklamada şunları söylemiş oldu: “Bir soruşturma devam ediyor ve blockchain istihbaratı ve isimli tıp için önde gelen firmalar tutuldu. Kolluk kuvvetlerini bilgilendirdik ve durumu ele almak ve vaktinde güncellemeler sağlamak için 24 saat çalışıyoruz. Emelimiz, ilgili hesaplar ve fonların izini sürmek ve kurtarmak.“
Bu haftanın başlarında Nomad’ın başına gelen bu olayda görünürde hiç bir berbat emelli yazılım yahut siber hücum olmamasına karşın, protokol sahip olduğu şimdi her şeyi kaybetti.
Köprü istismarları kripto para üniteleri dünyasında pek yeni olmasa da (Ronin, Wormhole, Beanstalk gibi), bu sefer durum biraz farklı gözüküyor.
Görünüşe nazaran, Nomad’ın akıllı kontratlarından birinde yapılan son güncelleme, kullanıcıların süreçleri taklit etmesine müsaade veriyordu. Öteki bir deyişle, köprüden parayı kim almak isterse bunu yapmakta özgürdü ve burada makûs gayeli yazılım yahut ihlal edilmiş uç noktalar kelam konusu değildi.
Buradaki en temel fark bu. Bu olay, kodda yararlanmak için bir delik arayan tek bir bilgisayar korsanının yahut bir kümeden kaynaklı değildi. Bu, projenin geliştiricilerinin yaptıkları bir yanılgıydı ve tüm topluluk bundan faydalanıp alabildiklerini aldı.
Nomad yaptığı açıklamada şunları söylemiş oldu: “Bir soruşturma devam ediyor ve blockchain istihbaratı ve isimli tıp için önde gelen firmalar tutuldu. Kolluk kuvvetlerini bilgilendirdik ve durumu ele almak ve vaktinde güncellemeler sağlamak için 24 saat çalışıyoruz. Emelimiz, ilgili hesaplar ve fonların izini sürmek ve kurtarmak.“