Скоро 90% од адресите кои учествуваа во хакирањето на Номад Бриџ минатата недела се идентификувани како „копирани“, со токени во вкупна вредност од 186 милиони долари на 88 август, открива новиот извештај.
Во блогот на Coinbase во среда, автор од Питер Качергински, главен истражувач за разузнавачки закани за блокчејн на Coinbase и Хајди Вајлдер, висок соработник на тимот за специјални истраги, двајцата го потврдија она што многумина се сомневаа за време на хакирањето на мостот на 1 август - дека откако првичните хакери сфатиле како да извлечат фондови, стотици „копии“ се приклучија на партијата.
Според безбедносните истражувачи, методот „copycat“ бил варијација на оригиналниот експлоат, кој користел дупка во паметниот договор на Номад, дозволувајќи им на корисниците да извлечат средства од мостот што не бил нивен.
Копирачите потоа го копираа истиот код, но го изменија целниот токен, износот на токен и адресите на примачот.
Но, додека првите два хакери беа најуспешни (во однос на вкупните извлечени средства), откако методот стана очигледен за копираните, стана трка за сите вклучени да извлечат што е можно повеќе средства.
Аналитичарите на Coinbase, исто така, забележаа дека оригиналните хакери најпрво го таргетирале обвитканиот биткоин на мостот (wBTC), а потоа монета од американски долари (USDC) и завиткан етер (wETH).
Бидејќи токените wBTC, USDC и wETH беа присутни во најголеми концентрации во Номад Бриџ, имаше смисла оригиналните хакери прво да ги извлечат овие токени.
Напори со бела капа
Изненадувачки, барањето на Nomad Bridge за украдени средства даде поврат од 17% (од вторникот), при што повеќето од тие токени се во форма на USDC (30.2%), Tether (USDT) (15.5%) и wBTC (14.0%).
Бидејќи оригиналните хакери претежно ги експлоатирале wBTC и wETH, фактот што повеќето од вратените средства дошле во форма на USDC и USDT сугерира дека поголемиот дел од вратените средства биле од копирачите со бела капа.
Во меѓувреме, приближно 49% од експлоатираните средства (од вторник) се префрлени на друго место од секоја од адресите на примачот.
Поврзани со: 2 милијарди долари во крипто украдени од мостови со вкрстени синџири оваа година: Chainalysis
Coinbase, исто така, забележа дека првите три адреси на примачи биле финансирани од Tornado Cash, протокол базиран на Ethereum кој им овозможува на корисниците да вршат трансакции анонимно. Во понеделникот, Министерството за финансии на Соединетите Држави ги санкционираше сите USDC и Ether (ЕТХ) адреси поврзани со протоколот.
Хакирањето на Nomad Bridge стана четвртиот најголем хак за децентрализирано финансии (DeFi) досега и трет најголем во 2022 година, по хакирањето на Wormhole Bridge од 250 милиони долари во февруари и хакирањето на Ronin Bridge од 540 милиони долари во март. Мостови со вкрстени синџири од овој вид биле обвинет дека е премногу централизиран, што ги прави идеална локација за експлоатација на напаѓачите.
Извор: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report