Medicine and blockchain
Medicine and blockchain
Share Dialog
Share Dialog
Subscribe to EQU
Subscribe to EQU
2 Ağustos 2022 de Nomad köprüsünde gerçekleşen 190 milyonluk dolarlık hack saldırısını ve onun ardından gerçekleşen sokaktaki Mehmet amcanında kopyala yapıştır ile nasıl bu olayda yer aldığından tutun köprüler hakkında düşüncelerden bahsedeceğim.
Nomad platformu nedir ve neyi amaçlar ? Nomad kelimesinin türkçe karşılığı göçebe demektir. Bu kelime bize direk köprüleri çağrıştırmaktadır . EVM tabanlı zincirler arasında çalışan optimistic bir köprüdür. Ve amaçları, kullanıcıların ve geliştiricilerin çok zincirli bir ortamda güvenli bir şekilde etkileşim kurmasını amaçlar.
Kısaca çalışma mekanizmasına da değinecek olursak ; uygulamalar göndermek isteği işlemler için Nomad core contract (smart contract) ile off chainden gelen data onayıyla sıraya girer . Bu doğrulama ve güvenliği sağlamak için optimistic onaylama mekanizmasını kullanırlar . Burdaki optimistic mekanizması nomad ın whitepaper ında en çok vurguladığı nokta ve gerçekten ayrı bir içerik üretecek derinlikte bir konu , ilerleyen günlerde onun hakkında içerik çıkarmak istiyorum . Gel gelelim biz hack olayına ; çoğu insan optimistic onaylama mekanizmasındaki hata veya fraud proof ile alakalı olduğunu sanıyor ancak gerçekleşen hack olayı akıllı kontrattan kaynaklanıyor . Nasıl bir süreç ile gerçekleştiğine bakalım.
Optimistic Verification Nomad olayında saatler içinde 190 milyon doların yağmalanmasına şahit olduk . Merkeziyetsiz dünyada yapılan ilk yağmalama diyebiliriz , gerçek hayatta black lives matter olaylarındaki apple mağazalarına benzetebiliriz . Bu olay merkeziyetsiz ve kodların dünyasında etik anlayışını da sorgulattı . Kronolojik sırala bakmaya başlayalım.
İlk olarak bu exploit(sömürme) olayından önce bir kullanıcı 360 bin dolarlık transaction ücreti vermesine rağmen işlemi gerçekleşmiyor. Ve bu olay çoğu kullanıcıyı şüphelendiriyor . Ve ardından zaten birden fazla kullanıcı Nomad’ı boşaltmaya(sömürmeye) başlıyor. Peki bunu nasıl yaptılar?
Nomad bridge güncellenebilen akıllı kontrat kullanıyordu ve sömürmeden 43 gün önce bir güncelleme gerçekleşti . Bu güncelleme Audit raporu almadı . Basit tarama testleri yapılsaydı zaten ortaya çıkması mümkündü neden yapılmadığı bir soru işareti . Gel gelelim nasıl yapıldığına basitçe anlatıcak olursak hata köprü mekanizmasından kaynaklanmıyordu sebebi akıllı kontratlardan kaynaklanan bir açıktı . Kontrataki bir açığın root adındaki bir değişkenin null adres (0x000..) ile beraber tetiklenebildiğini keşfediyorlar ve daha sonraki hackerlar ise daha önceki yapılan hack işlemini kopyalayıp sadece parayı gönderdiği adres kısmına kendi adresini yazarak işleme sokuyor. Ve bu işlemi onlarca kişi tekrar ve tekrar yaparak 190 milyon doları boşaltıyorlar.
Nomad TVL nin düşüşü. Ve bu olaylar yaşandığı sırada Twitter’da ilginç olaylara şahit oluyoruz . Özellikle 🍉🍉🍉.eth kullanıcının exploit olayları başladıktan sonra bu olayı açıklayan bir kullanıcını altına nasıl diye sorup , yaklaşık 1 saat içinde 200 eth exploit yaptı. 1 saatlik bir süreçte yapılan bu işlem kripto topluluğun birçoğunu cezbetti . Keşke bizde yapsaydık minvalinde tweetler atıldı . Burası ayrı bir tartışma konusu burada inanların etik anlayışı büyük rol oynuyor bu yüzden tek bir doğru yok ne yazıkki …
Exploit olayı gerçekleştikten 1 gün sonra Nomad Twitter’dan bir cüzdan adresi paylaştı ve beyaz şapkalı hackerlardan geri göndermelerini beklediler . Eğer çaldıkları miktarın %90 ınını gönderirlerse yasal süreç başlatmayacaklarını bildirdiler .
Yaklaşık 3 gün geçmesiyle cüzdan adresine gelen miktar:
32 milyon doların geri iade edildiği gözükmekte Sonuç Nomad hack olayı ne kadar da köprüden kaynaklanmasa da , bu olay köprülerin gerekli olup olmadığını veya güvenli bir köprü mümkün mü sorularını beraberinde getirdi . Bazı kişiler Nomad ’n şu anki piyasada en iyi takıma sahip olduğunu ve eğer bunlar bile yapamıyorsa kimsenin başaramayacağı minvalinde tweetler atıldı .
Bu tartışmaların çıkması veya güven noktasında azalmanın çıkması gayet normal ; 2022 başından beri yaşanan ronin , wormhole ve şimdi nomad hack olayları bridge teknolojisine güveni azalttı . Akıllara Vitalik’in köprüler üzerine yazdığı düşünceler tekrardan konuşulmaya başlandı . Gelecekte multi zincirlerin var olacağını düşünen Vitalik şu anda cross zincirlerin güvenlik gibi nedenler ile sıkıntı çıkarabileceğini yazmıştı. Gelecekte ne olur bilinmez ama blockchain kullanıcıların köprülere ihtiyacı olduğu kesin . En kusursuz köprü çıkana kadar birçok kez hack yaşanma ihtimali yüksek . Bu olaylardan öğreneceğimiz çok fazla deneyim olacaktır . İşin sonuda ekosistem adım adım gelişmeye devam edicektir .
Yaşanan büyük hack olayları Okuduğunuz için teşekkür ediyorum . Kendinize iyi bakın ;)
2 Ağustos 2022 de Nomad köprüsünde gerçekleşen 190 milyonluk dolarlık hack saldırısını ve onun ardından gerçekleşen sokaktaki Mehmet amcanında kopyala yapıştır ile nasıl bu olayda yer aldığından tutun köprüler hakkında düşüncelerden bahsedeceğim.
Nomad platformu nedir ve neyi amaçlar ? Nomad kelimesinin türkçe karşılığı göçebe demektir. Bu kelime bize direk köprüleri çağrıştırmaktadır . EVM tabanlı zincirler arasında çalışan optimistic bir köprüdür. Ve amaçları, kullanıcıların ve geliştiricilerin çok zincirli bir ortamda güvenli bir şekilde etkileşim kurmasını amaçlar.
Kısaca çalışma mekanizmasına da değinecek olursak ; uygulamalar göndermek isteği işlemler için Nomad core contract (smart contract) ile off chainden gelen data onayıyla sıraya girer . Bu doğrulama ve güvenliği sağlamak için optimistic onaylama mekanizmasını kullanırlar . Burdaki optimistic mekanizması nomad ın whitepaper ında en çok vurguladığı nokta ve gerçekten ayrı bir içerik üretecek derinlikte bir konu , ilerleyen günlerde onun hakkında içerik çıkarmak istiyorum . Gel gelelim biz hack olayına ; çoğu insan optimistic onaylama mekanizmasındaki hata veya fraud proof ile alakalı olduğunu sanıyor ancak gerçekleşen hack olayı akıllı kontrattan kaynaklanıyor . Nasıl bir süreç ile gerçekleştiğine bakalım.
Optimistic Verification Nomad olayında saatler içinde 190 milyon doların yağmalanmasına şahit olduk . Merkeziyetsiz dünyada yapılan ilk yağmalama diyebiliriz , gerçek hayatta black lives matter olaylarındaki apple mağazalarına benzetebiliriz . Bu olay merkeziyetsiz ve kodların dünyasında etik anlayışını da sorgulattı . Kronolojik sırala bakmaya başlayalım.
İlk olarak bu exploit(sömürme) olayından önce bir kullanıcı 360 bin dolarlık transaction ücreti vermesine rağmen işlemi gerçekleşmiyor. Ve bu olay çoğu kullanıcıyı şüphelendiriyor . Ve ardından zaten birden fazla kullanıcı Nomad’ı boşaltmaya(sömürmeye) başlıyor. Peki bunu nasıl yaptılar?
Nomad bridge güncellenebilen akıllı kontrat kullanıyordu ve sömürmeden 43 gün önce bir güncelleme gerçekleşti . Bu güncelleme Audit raporu almadı . Basit tarama testleri yapılsaydı zaten ortaya çıkması mümkündü neden yapılmadığı bir soru işareti . Gel gelelim nasıl yapıldığına basitçe anlatıcak olursak hata köprü mekanizmasından kaynaklanmıyordu sebebi akıllı kontratlardan kaynaklanan bir açıktı . Kontrataki bir açığın root adındaki bir değişkenin null adres (0x000..) ile beraber tetiklenebildiğini keşfediyorlar ve daha sonraki hackerlar ise daha önceki yapılan hack işlemini kopyalayıp sadece parayı gönderdiği adres kısmına kendi adresini yazarak işleme sokuyor. Ve bu işlemi onlarca kişi tekrar ve tekrar yaparak 190 milyon doları boşaltıyorlar.
Nomad TVL nin düşüşü. Ve bu olaylar yaşandığı sırada Twitter’da ilginç olaylara şahit oluyoruz . Özellikle 🍉🍉🍉.eth kullanıcının exploit olayları başladıktan sonra bu olayı açıklayan bir kullanıcını altına nasıl diye sorup , yaklaşık 1 saat içinde 200 eth exploit yaptı. 1 saatlik bir süreçte yapılan bu işlem kripto topluluğun birçoğunu cezbetti . Keşke bizde yapsaydık minvalinde tweetler atıldı . Burası ayrı bir tartışma konusu burada inanların etik anlayışı büyük rol oynuyor bu yüzden tek bir doğru yok ne yazıkki …
Exploit olayı gerçekleştikten 1 gün sonra Nomad Twitter’dan bir cüzdan adresi paylaştı ve beyaz şapkalı hackerlardan geri göndermelerini beklediler . Eğer çaldıkları miktarın %90 ınını gönderirlerse yasal süreç başlatmayacaklarını bildirdiler .
Yaklaşık 3 gün geçmesiyle cüzdan adresine gelen miktar:
32 milyon doların geri iade edildiği gözükmekte Sonuç Nomad hack olayı ne kadar da köprüden kaynaklanmasa da , bu olay köprülerin gerekli olup olmadığını veya güvenli bir köprü mümkün mü sorularını beraberinde getirdi . Bazı kişiler Nomad ’n şu anki piyasada en iyi takıma sahip olduğunu ve eğer bunlar bile yapamıyorsa kimsenin başaramayacağı minvalinde tweetler atıldı .
Bu tartışmaların çıkması veya güven noktasında azalmanın çıkması gayet normal ; 2022 başından beri yaşanan ronin , wormhole ve şimdi nomad hack olayları bridge teknolojisine güveni azalttı . Akıllara Vitalik’in köprüler üzerine yazdığı düşünceler tekrardan konuşulmaya başlandı . Gelecekte multi zincirlerin var olacağını düşünen Vitalik şu anda cross zincirlerin güvenlik gibi nedenler ile sıkıntı çıkarabileceğini yazmıştı. Gelecekte ne olur bilinmez ama blockchain kullanıcıların köprülere ihtiyacı olduğu kesin . En kusursuz köprü çıkana kadar birçok kez hack yaşanma ihtimali yüksek . Bu olaylardan öğreneceğimiz çok fazla deneyim olacaktır . İşin sonuda ekosistem adım adım gelişmeye devam edicektir .
Yaşanan büyük hack olayları Okuduğunuz için teşekkür ediyorum . Kendinize iyi bakın ;)
<100 subscribers
<100 subscribers
No activity yet