Aproape 90% dintre adresele care au luat parte la hack-ul de 186 de milioane de dolari Nomad Bridge de săptămâna trecută au fost identificate drept „copycats”, obținând un total de jetoane în valoare de 88 de milioane de dolari la 1 august, a dezvăluit un nou raport.
Într-un blog Coinbase de miercuri, Authored de Peter Kacherginsky, principalul cercetător al Coinbase în domeniul informațiilor privind amenințările blockchain, și Heidi Wilder, un asociat senior al echipei de investigații speciale, perechea a confirmat ceea ce mulți bănuiseră în timpul hack-ului de la 1 august - că odată ce hackerii inițiali și-au dat seama cum să extragă fonduri, sute de „imitatori” s-au alăturat partidului.
Potrivit cercetătorilor în domeniul securității, metoda „copycat” a fost o variație a exploit-ului original, care a folosit o lacună în contractul inteligent al lui Nomad, permițând utilizatorilor să extragă fonduri de pe puntea care nu era a lor.
Copii au copiat apoi același cod, dar au modificat simbolul țintă, cantitatea de simbol și adresele destinatarului.
Dar, în timp ce primii doi hackeri au fost cei mai de succes (în ceea ce privește fondurile totale extrase), odată ce metoda a devenit evidentă pentru imitatori, a devenit o cursă pentru toți cei implicați de a extrage cât mai multe fonduri.
Analiștii Coinbase au remarcat, de asemenea, că hackerii inițiali au vizat mai întâi Bitcoin Wrapped Bridge (wBTC), urmat de USD Coin (USDC) și Wrapped Ether (wETH).
Deoarece jetoanele wBTC, USDC și wETH erau prezente în cele mai mari concentrații din Nomad Bridge, era logic ca hackerii inițiali să extragă mai întâi aceste jetoane.
Eforturi cu pălărie albă
În mod surprinzător, cererea lui Nomad Bridge pentru fonduri furate a generat o rentabilitate de 17% (de marți), majoritatea acestor jetoane fiind sub formă de USDC (30.2%), Tether (USDT) (15.5%) și wBTC (14.0%).
Deoarece hackerii originali au exploatat în mare parte wBTC și wETH, faptul că majoritatea fondurilor returnate au venit sub formă de USDC și USDT sugerează că majoritatea fondurilor returnate au fost de la imitatori cu pălărie albă.
Între timp, aproximativ 49% din fondurile exploatate (de marți) au fost transferate în altă parte de la fiecare dintre adresele destinatarului.
Related: 2 miliarde USD în cripto furate de pe podurile cross-chain anul acesta: Chainalysis
Coinbase a remarcat, de asemenea, că primele trei adrese de destinatar au fost finanțate de Tornado Cash, un protocol bazat pe Ethereum care permite utilizatorilor să tranzacționeze în mod anonim. Luni, Trezoreria Statelor Unite a sancționat toate USDC și Ether (ETH) adrese legate de protocol.
Hack-ul Nomad Bridge a devenit al patrulea cel mai mare hack financiar descentralizat (DeFi) vreodată și al treilea ca mărime în 2022, după hack-ul de 250 de milioane de dolari Wormhole Bridge din februarie și hack-ul de 540 de milioane de dolari Ronin Bridge din martie. Poduri cu lanțuri încrucișate de acest fel au fost acuzat că este prea centralizat, făcându-le un site ideal pe care atacatorii să le exploateze.
Sursa: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report