Crypto

88% eksploatatora Nomad Bridgea bili su ‘imitatori’ — Izvještaj

Blizu 90% adresa koje su učestvovale u hakovanju na Nomad Bridgeu od 186 miliona dolara prošle nedelje identifikovano je kao “kopirači”, koji su 1. avgusta dobili tokene u ukupnoj vrednosti od 88 miliona dolara, otkriva novi izveštaj.

U Coinbase blogu od 10. avgusta, čiji su autori Peter Kacherginsky, Coinbaseov glavni istraživač obavještajnih podataka o blockchain prijetnjama, i Heidi Wilder, viši saradnik tima za specijalne istrage, par je potvrdio ono što su mnogi sumnjali tokom hakovanja mosta 1. avgusta — da nakon što su prvi hakeri shvatili kako da izvuku sredstva, stotine “imitatora” su se pridružile stranci.

Izvor: Coinbase

Prema istraživačima sigurnosti, metoda “copycat” bila je varijacija originalnog exploit-a, koji je koristio rupu u Nomadovom pametnom ugovoru, omogućavajući korisnicima da izvuku sredstva sa mosta koji nije bio njihov.

Kopiratelji su zatim kopirali isti kod, ali su izmijenili ciljni token, količinu tokena i adrese primatelja.

Ali dok su prva dva hakera bila najuspješnija (u smislu ukupnih izvučenih sredstava), nakon što je metoda postala očigledna imitatorima, postala je utrka za sve uključene da izvuku što više sredstava.

Analitičari Coinbase-a su takođe primetili da su originalni hakeri prvo ciljali na Bridge-ov omotani Bitcoin (wBTC), a zatim na USD Coin (USDC) i omotani-ETH (wETH).

Izvor: Coinbase

Kako su wBTC, USDC i wETH tokeni bili prisutni u najvećoj koncentraciji u Nomad Bridgeu, bilo je logično da originalni hakeri prvo izvuku ove tokene.

Napori bijelih šešira

Iznenađujuće, zahtjev Nomad Bridgea za ukradenim sredstvima donio je povrat od 17% (od 9. avgusta), pri čemu je većina tih tokena bila u obliku USDC (30,2%), Tether (USDT) (15,5%) i wBTC ( 14,0%).

Izvor: Coinbase

Budući da su originalni hakeri uglavnom iskorištavali wBTC i wETH, činjenica da je većina vraćenih sredstava došla u obliku USDC-a i USDT-a sugerira da je većina vraćenih sredstava bila od bijelih „imitatora“.

U međuvremenu, otprilike 49% eksploatisanih sredstava (od 9. avgusta) prebačeno je negdje drugdje sa adresa svake od primatelja.

Povezano: 2 milijarde dolara u kripto ukradeno sa mostova unakrsnih lanaca ove godine: Chainalysis

Coinbase je također napomenuo da su prve tri adrese primatelja finansirane od strane Tornado Cash-a, protokola baziranog na Ethereum-u koji omogućava korisnicima da obavljaju anonimne transakcije. U ponedjeljak je Ministarstvo finansija SAD sankcioniralo sve USDC i ETH adrese povezane s protokolom.

Nomad Bridge hak je postao četvrti najveći DeFi hak ikada i treći najveći u 2022, nakon hakovanja Wormhole Bridgea od 250 miliona dolara u februaru i hakovanja na Ronin Bridgeu od 540 miliona dolara u martu. Unakrsni lančani mostovi ove vrste su optuženi da su previše centralizirani, što ih čini idealnim mjestom za iskorištavanje napadača.

Leave a Reply

Your email address will not be published.