Nowy raport ujawnił, że blisko 90% adresów biorących udział w włamaniu do Nomad Bridge o wartości 186 milionów dolarów w zeszłym tygodniu zostało zidentyfikowanych jako „naśladowcy”.
W środowym blogu Coinbase, autor Petera Kacherginsky'ego, głównego badacza Coinbase zajmującego się analizą zagrożeń blockchain i Heidi Wilder, starszego współpracownika specjalnego zespołu dochodzeniowego, para potwierdziła to, co wielu podejrzewało podczas włamania do mostu 1 sierpnia – że gdy pierwsi hakerzy zorientowali się, jak wyodrębnić funduszy, do partii dołączyły setki „naśladowców”.
Według badaczy bezpieczeństwa metoda „naśladowcy” była odmianą oryginalnego exploita, który wykorzystywał lukę w inteligentnym kontrakcie Nomada, umożliwiając użytkownikom wydobywanie środków z mostu, które nie należały do nich.
Naśladowcy następnie skopiowali ten sam kod, ale zmodyfikowali token docelowy, ilość tokenów i adresy odbiorców.
Ale chociaż dwaj pierwsi hakerzy odnieśli największy sukces (pod względem całkowitej ilości wydobytych funduszy), gdy metoda stała się oczywista dla naśladowców, rozpoczął się wyścig dla wszystkich zaangażowanych, aby wydobyć jak najwięcej funduszy.
Analitycy Coinbase zauważyli również, że pierwotni hakerzy najpierw zaatakowali Bridge's Wrapped Bitcoin (wBTC), a następnie USD Coin (USDC) i owinięty eter (weTH).
Ponieważ tokeny wBTC, USDC i wETH były obecne w największych skupiskach w Nomad Bridge, pierwotni hakerzy mieli sens, aby najpierw wyodrębnić te tokeny.
Wysiłki Białego Kapelusza
Co zaskakujące, prośba Nomad Bridge o skradzione środki przyniosła zwrot 17% (od wtorku), przy czym większość tych tokenów miała postać USDC (30.2%), Tether (USDT) (15.5%) i wBTC (14.0%).
Ponieważ pierwotni hakerzy w większości wykorzystywali wBTC i wETH, fakt, że większość zwróconych środków miała postać USDC i USDT sugeruje, że większość zwróconych środków była od białych naśladowców.
Tymczasem około 49% wykorzystanych środków (stan na wtorek) zostało przeniesionych gdzie indziej z każdego adresu odbiorcy.
Związane z: 2 miliardy dolarów w krypto skradzionych z mostów cross-chain w tym roku: Chainalysis
Coinbase zauważył również, że pierwsze trzy adresy odbiorców były finansowane przez Tornado Cash, protokół oparty na Ethereum, który pozwala użytkownikom na anonimowe transakcje. W poniedziałek Departament Skarbu Stanów Zjednoczonych usankcjonował wszystkie USDC i Ether (ETH.) adresy powiązane z protokołem.
Włamanie na Nomad Bridge stało się czwartym co do wielkości włamaniem do zdecentralizowanych finansów (DeFi) w historii, a trzecim co do wielkości w 2022 roku, po włamaniu do mostu Wormhole Bridge o wartości 250 milionów dolarów w lutym i 540 milionów dolarów ataku na Ronin Bridge w marcu. Tego rodzaju mosty krzyżowo-łańcuchowe zostały oskarżony o zbytnie scentralizowanie, czyniąc je idealną witryną do wykorzystania przez atakujących.
Źródło: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report