Her geçtiğimiz hafta ne yazık ki yeni bir kripto para platformunun saldırıya uğradığı haberiyle karşılaşıyoruz. Web3 teknolojilerinin popülerleşmesiyle birlikte olumsuz gelişmeler maalesef kaçınılmaz bir hal alıyor. Son yaşanan olumsuz gelişme ise, dijital varlıkları Ethereum Sanal Makine zincirleri arasında aktarmak için tasarlanmış olan ve alternatif köprü platformlarına göre daha güvenli olduğu iddiasıyla önce çıkan Nomad Bridge'den. Geçtiğimiz günlerde yaşanan saldırıda hacker'lar, köprüde WBTC, WETH ve USDC'ye erişti ve yüklü miktarda fonlar çaldılar.
Yapılan saldırının ardından Nomad, 200 milyon dolar kaybetti. Gerçekleştirilen saldırıda, şaşırtıcı biçimde hiçbir kötü amaçlı yazılım veya siber saldırı bulunmuyordu. Yakın zaman önce Nomad'ın akıllı sözleşmelerinden birinde yapılan güncelleme, kullanıcıların işlemleri taklit etmesine izin veriyordu. Yani Nomad'e düzenlenen saldırıda herhangi bir kötü amaçı yazılım söz konusu değildi. Köprüden para çalan kişiler bunu güncellemeden dolayı olşan yanlış bir aktarım işlemi bularak karşı taraftaki adresi kendi adresiyle değiştiriyor ve aktarımı tekrarlatıyordu.
Saldırının tek bir hacker tarafından yapıldığını söylemek bu durumda mümkün değil. Nomad'in güncelleme sırasında yaptığı bir hata sonucu tüm topluluk bundan faydalandı denilebilir. Yapılan saldırının ardıdnan Nomad, "Bir soruşturma devam ediyor ve blockchain istihbaratı ve adli tıp için önde gelen firmalar tutuldu. Kolluk kuvvetlerini bilgilendirdik ve durumu ele almak ve zamanında güncellemeler sağlamak için 24 saat çalışıyoruz. Amacımız, ilgili hesaplar ve fonların izini sürmek ve kurtarmak." açıklamasında bulundu.