Skoro 90% adresa koje su sudjelovale u hakiranju Nomad Bridgea vrijednom 186 milijuna dolara prošlog tjedna identificirano je kao "copycats", pobjegavši s ukupno 88 milijuna dolara vrijednih tokena 1. kolovoza, otkrilo je novo izvješće.
Na blogu Coinbasea u srijedu, jedan od autora Petera Kacherginskyja, Coinbaseova glavnog istraživača obavještajnih podataka o prijetnjama blockchainom, i Heidi Wilder, više suradnice posebnog istražnog tima, njih dvoje su potvrdili ono što su mnogi sumnjali tijekom hakiranja mosta 1. kolovoza - da nakon što su početni hakeri shvatili kako izvući fondova, stotine "preslikača" pridružilo se stranci.
Prema sigurnosnim istraživačima, metoda "copycat" bila je varijacija originalnog exploita, koji je koristio rupu u Nomadovom pametnom ugovoru, omogućujući korisnicima da izvuku sredstva iz mosta koja nisu bila njihova.
Oponašatelji su zatim kopirali isti kod, ali su izmijenili ciljni token, iznos tokena i adrese primatelja.
No, dok su prva dva hakera bila najuspješnija (u smislu ukupno izvučenih sredstava), nakon što je metoda postala očigledna imitatorima, počela je utrka za sve uključene tko će izvući što više sredstava.
Analitičari Coinbasea također su primijetili da su izvorni hakeri prvo ciljali na Bridgeov Wrapped Bitcoin (wBTC), a zatim na USD Coin (USDC) i omotani eter (wETH).
Budući da su wBTC, USDC i wETH tokeni bili prisutni u najvećim koncentracijama u Nomad Bridgeu, imalo je smisla da izvorni hakeri prvo ekstrahiraju te tokene.
Napori bijelog šešira
Iznenađujuće, zahtjev Nomad Bridgea za ukradenim sredstvima donio je povrat od 17% (od utorka), pri čemu je većina tih tokena bila u obliku USDC (30.2%), Tether (USDT) (15.5%) i wBTC (14.0%).
Budući da su izvorni hakeri uglavnom iskorištavali wBTC i wETH, činjenica da je većina vraćenih sredstava došla u obliku USDC i USDT sugerira da je većina vraćenih sredstava od imitatora bijelih šešira.
U međuvremenu, približno 49% iskorištenih sredstava (od utorka) je prebačeno na druga mjesta sa svake od adresa primatelja.
Povezano: 2 milijarde dolara u kriptovaluti ukradeno iz međulančanih mostova ove godine: Chainalysis
Coinbase je također primijetio da su prve tri adrese primatelja financirane Tornado Cashom, protokolom temeljenim na Ethereumu koji korisnicima omogućuje anonimne transakcije. U ponedjeljak je Ministarstvo financija Sjedinjenih Država sankcioniralo sve USDC i Ether (ETH) adrese povezane s protokolom.
Hakiranje Nomad Bridgea postalo je četvrti najveći hak za decentralizirane financije (DeFi) ikad i treći najveći u 2022., nakon hakiranja Wormhole Bridgea od 250 milijuna dolara u veljači i hakiranja Ronin Bridgea od 540 milijuna dolara u ožujku. Križni lančani mostovi ove vrste bili su optužen da je previše centraliziran, što ih čini idealnim mjestom za iskorištavanje napadača.
Izvor: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report