Téměř 90 % adres, které se minulý týden účastnily hacku Nomad Bridge za 186 milionů dolarů, bylo identifikováno jako „kopírovací kočky“, přičemž 88. srpna získaly tokeny v celkové hodnotě 1 milionů dolarů, odhalila nová zpráva.
Na středečním blogu Coinbase autor Peter Kacherginsky, hlavní výzkumník v oblasti blockchainových hrozeb na Coinbase, a Heidi Wilder, vedoucí pracovnice speciálního vyšetřovacího týmu, dvojice potvrdila to, co mnozí předpokládali během hackování mostu 1. srpna – že jakmile první hackeři přišli na to, jak extrahovat fondů se do strany připojily stovky „napodobitelů“.
Podle bezpečnostních výzkumníků byla metoda „copycat“ variací původního exploitu, který využíval mezeru v Nomadově chytré smlouvě, umožňující uživatelům vytáhnout z mostu finanční prostředky, které nebyly jejich.
Napodobitelé pak zkopírovali stejný kód, ale upravili cílový token, množství tokenu a adresy příjemců.
Ale zatímco první dva hackeři byli nejúspěšnější (z hlediska celkových vytěžených finančních prostředků), jakmile se tato metoda stala pro napodobitele zřejmá, pro všechny zúčastněné se stal závod o vytěžení co největšího počtu finančních prostředků.
Analytici Coinbase také poznamenali, že původní hackeři se nejprve zaměřili na zabalené bitcoiny (wBTC) Bridge's Wrapped Bitcoin, následované USD Coinem (USDC) a obalený ether (wETH).
Vzhledem k tomu, že tokeny wBTC, USDC a wETH byly přítomny v největších koncentracích v Nomad Bridge, dávalo smysl, aby původní hackeři nejprve extrahovali tyto tokeny.
Bílé klobouky
Překvapivě, žádost Nomad Bridge o ukradené finanční prostředky přinesla 17% návratnost (k úterý), přičemž většina těchto tokenů byla ve formě USDC (30.2 %), Tether (USDT) (15.5 %) a wBTC (14.0 %).
Protože původní hackeři většinou využívali wBTC a wETH, skutečnost, že většina vrácených prostředků přišla ve formě USDC a USDT, naznačuje, že většina vrácených prostředků byla od bílých napodobenin.
Mezitím bylo přibližně 49 % využitých prostředků (k úterý) převedeno jinam z každé adresy příjemce.
Související: 2 miliardy dolarů v krypto ukradených z křížových řetězových mostů v tomto roce: Chainalysis
Coinbase také poznamenal, že první tři adresy příjemců byly financovány Tornado Cash, protokolem založeným na Ethereu, který umožňuje uživatelům provádět anonymní transakce. V pondělí ministerstvo financí Spojených států schválilo všechny USDC a Ether (ETH) adresy spojené s protokolem.
Hack Nomad Bridge se stal čtvrtým největším hackem decentralizovaného financování (DeFi) všech dob a třetím největším v roce 2022, po hacknutí Wormhole Bridge za 250 milionů dolarů v únoru a hacku na Ronin Bridge za 540 milionů dolarů v březnu. Křížové řetězové mosty tohoto druhu byly obviněn z přílišné centralizace, což z nich dělá ideální místo pro zneužití útočníků.
Zdroj: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report