Близо 90% от адресите, участващи в хакването на Nomad Bridge на стойност 186 милиона долара миналата седмица, са били идентифицирани като „копиращи“, като са избягали с токени на обща стойност 88 милиона долара на 1 август, разкри нов доклад.
В блог на Coinbase в сряда, оторизирана от Питър Качергински, главен изследовател на блокчейн заплахите на Coinbase, и Хайди Уайлдър, старши сътрудник на екипа за специални разследвания, двамата потвърдиха това, което мнозина подозираха по време на хакването на моста на 1 август – че след като първоначалните хакери разбраха как да извлекат фондове, стотици „подражатели“ се присъединиха към партията.
Според изследователите по сигурността методът „copycat“ е вариант на оригиналния експлойт, който използва вратичка в интелигентния договор на Nomad, позволявайки на потребителите да извличат средства от моста, който не е техен.
След това подражателите копираха същия код, но промениха целевия токен, сумата на токена и адресите на получателите.
Но докато първите двама хакери бяха най-успешните (по отношение на общите извлечени средства), след като методът стана ясен за имитаторите, се превърна в надпревара за всички участници да извлекат възможно най-много средства.
Анализаторите на Coinbase също отбелязаха, че първоначалните хакери първо са се насочили към Wrapped Bitcoin (wBTC) на Bridge, последван от USD Coin (USDC) и обвит етер (wETH).
Тъй като токените wBTC, USDC и wETH присъстваха в най-големите концентрации в Nomad Bridge, имаше смисъл първоначалните хакери първо да извлекат тези токени.
Усилия с бяла шапка
Изненадващо, искането на Nomad Bridge за откраднати средства даде 17% възвръщаемост (към вторник), като по-голямата част от тези токени са под формата на USDC (30.2%), Tether (USDT) (15.5%) и wBTC (14.0%).
Тъй като първоначалните хакери експлоатираха предимно wBTC и wETH, фактът, че повечето от върнатите средства дойдоха под формата на USDC и USDT предполага, че по-голямата част от върнатите средства бяха от имитатори с бели шапки.
Междувременно приблизително 49% от използваните средства (към вторник) са прехвърлени другаде от всеки от адресите на получателя.
Свързани: $2 милиарда в криптовалута, откраднати от междуверижни мостове тази година: Chainalysis
Coinbase също отбеляза, че първите три адреса на получатели са финансирани от Tornado Cash, базиран на Ethereum протокол, който позволява на потребителите да извършват транзакции анонимно. В понеделник Министерството на финансите на Съединените щати санкционира всички USDC и Ether (ETH) адреси, свързани с протокола.
Хакването на Nomad Bridge стана четвъртият най-голям хак за децентрализирани финанси (DeFi) досега и третият най-голям през 2022 г., след хакването на Wormhole Bridge за 250 милиона долара през февруари и хакването на Ronin Bridge за 540 милиона долара през март. Напречно-верижни мостове от този вид са били обвинен, че е твърде централизиран, което ги прави идеален сайт за използване от нападателите.
Източник: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report