Saldırıya uğrayan ve saldırıda 200 milyon dolara yakın kripto paranın çalındığı kripto para köprü platformu Nomad, hacker'ları beyaz şapkalı olarak sınıflandırmak için çaldıkları fonları ENS adresi nomadexploit.eth'e göndermelerini talep etti. Ayrıca, fonları iade eden hacker'lara karşı herhangi yasal işlem başlatılmayacağı ve iade ettikleri fonlar için yüzde 20 oranında ödül verileceği belirtildi.
Fonları İade Edenlere Yüzde 20 Ödül
Kripto para köprü platformu Nomad, hacker'ları beyaz şapkalı olarak sınıflandırmak için çaldıkları kripto paraları iade etmelerini talep etti ve bunu yapanlara karşı herhangi bir yasal işlem başlatılmayacağını sözünü verdi. Ayrıca, çaldıkları kripto paraları iade eden hacker'lara yüzde 20 oranında ödül verileceği belirtildi.
Ayrıntılar, bir işlemdeki zincir üstü (on-chain) mesajda açıklandı. Nomad, herkesin tüm kripto paraları 0x673477e1438a0e09Ba16e2C56F8A701C3317942c adresiyle bağlantılı olan ENS adresi nomadexploit.eth'e göndermesini talep etti ve "Çabanız için teşekkür ederiz, bu eylemi bir beyaz şapka olarak sınıflandıracağız ve tüm token'ları adresinizden aşağıda belirtilen ENS'mize aktarmanızı talep ediyoruz. Bunun karşılığında yüzde 20'lik bir ödül alacaksınız ve size karşı herhangi bir yasal işlem başlatılmayacak." notu düşüldü.
Nomad, ayrıca verdiği mesajda, herhangi bir hacker'ın konuyla ilgili görüşmeye ihtiyacı olması ihtimaline karşı iletişim adresleri olarak Nomadexploit@mail.io ve Nomadexploit@nomad.io'yu bıraktığı görüldü.
Nomad'ın bu açıklamasından önce birçok kullanıcının beyaz şapkalı olduğunu iddia ederek fonları iade etmeyi planladığına dair birçok mesaj bıraktığı görülmüştü. Kullanıcılar, Nomad ekibinden resmi iletişim bekliyorlardı. Ayrıca, kullanıcıların ekipten kripto paraları iade edenler için bir ödüllendirme yapmasını da talep ettikleri görüldü. Bir kullanıcı, "USDC'nin dondurulabileceğini farkettikten sonra bile herhangi bir varlığı takas etmedim. Konsolide etmek için USDC, FRAX ve CQT token'larını diğer adreslerden aktardım." dedi.
PeckShieldAlert'ın verilerine göre, 200 milyon dolarlık hack'e Rari Capital Arbitrum hacker'ı ve 6 beyaz şapkalı hacker dahil ait 41'den fazla adres karışmış durumda. Adresler, Nomad hack'inin neredeyse yüzde 80'ine karşılık gelen yaklaşık 152 milyon doları topladı. Ayrıca, ENS isimli bazı adreslerin 200 milyon doların yaklaşık yüzde 10'u olan 6.1 milyon doları aldığı tespit edildi.
Hack Önlenebilirdi
200 milyon dolarlık Nomad köprüsü hack'i, denetim bulgularından kaçınmanın olası riskleri için güzel bir örnek olarak öne çıkıyor. Nomad ekibinin yapılan bir denetime ait rapordaki gereklilikleri yerine getirmiş olsalardı hack'in önlenebileceği iddia edildi. Bir Reddit paylaşımına göre, denetim ekibi sorunun ağaca boş baytların dahil edildiğini kanıtlamakla ilgili olduğuna inanıyor:
Boş baytlar, seyrek bir Merkle ağacının varsayılan düğümleridir. Bu nedenle, herkes boş bir yaprakla işlevi çalıştırabilir ve durumunu kanıtlanacak şekilde güncelleyebilir.
Hacker'lar, Nomad köprüsünü hacklemek için de raporda belirtilen problemdeki aynı yolu kullandılar. Buna göre, işlemin kanıtı olarak 0x000000 işlem işlevinden faydalanıldı. Kullanıcılar, ilk hacker'ın işlemini kopyaladı ve adresi değiştirerek onu ilk merkeziyetsiz hack haline getirdi. Dune'un analiz panosuna göre, üç adres hack'ten 90 milyon doların üzerindeki kripto parayı çekti.