A múlt héten a Nomad Bridge 90 millió dolláros feltörésében részt vevő címek közel 186%-át „másolatként” azonosították, ami augusztus 88-jén összesen 1 millió dollár értékű tokennel zárult – derült ki egy új jelentésből.
Egy szerdai Coinbase blogban Szerző által Peter Kacherginsky, a Coinbase blokklánc-fenyegetettségekkel foglalkozó hírszerzési kutatója és Heidi Wilder, a különleges nyomozócsoport egyik vezető munkatársa megerősítette azt, amit sokan az augusztus 1-jei hídfeltörés során gyanítottak – hogy miután a kezdeti hackerek rájöttek, hogyan lehet kivonni belőle alapok, több száz „másoló” csatlakozott a párthoz.
A biztonsági kutatók szerint a „copycat” módszer az eredeti kihasználás egy változata volt, amely egy kiskaput használt a Nomad intelligens szerződésében, lehetővé téve a felhasználók számára, hogy pénzt vonjanak ki a hídból, amely nem az övék.
A másolók ezután lemásolták ugyanazt a kódot, de módosították a cél tokent, a token mennyiségét és a címzett címét.
Ám bár az első két hacker volt a legsikeresebb (az összes kivont pénzösszeg tekintetében), amint a módszer nyilvánvalóvá vált a másolók számára, versenyfutás lett minden érintett számára, hogy minél több pénzt szerezzenek ki.
A Coinbase elemzői azt is megjegyezték, hogy az eredeti hackerek először a Bridge's Wrapped Bitcoin-t (wBTC) vették célba, ezt követte az USD Coin (USDC) és a becsomagolt éterrel (wETH).
Mivel a wBTC, USDC és wETH tokenek a legnagyobb koncentrációban voltak jelen a Nomád hídon, ésszerű volt, hogy az eredeti hackerek először kivonják ezeket a tokeneket.
White-hat erőfeszítések
Meglepő módon a Nomad Bridge ellopott pénzeszközökre vonatkozó kérése 17%-os hozamot hozott (keddi állapot szerint), és a tokenek többsége USDC (30.2%), Tether (USDT) (15.5%) és wBTC (14.0%).
Mivel az eredeti hackerek többnyire a wBTC-t és a wETH-t használták ki, az a tény, hogy a legtöbb visszaküldött pénz USDC és USDT formájában érkezett, arra utal, hogy a visszaküldött pénzek többsége fehérkalapos másolóktól.
Eközben a felhasznált pénzeszközök hozzávetőleg 49%-a (keddi állapot szerint) a címzett minden címéről máshová került.
Kapcsolódó: Idén 2 milliárd dollárnyi kriptot loptak el a láncokon átívelő hidakról: Chainalysis
A Coinbase azt is megjegyezte, hogy az első három címzett címét a Tornado Cash, egy Ethereum-alapú protokoll finanszírozta, amely lehetővé teszi a felhasználók számára, hogy névtelenül tranzakciókat végezzenek. Hétfőn az Egyesült Államok Pénzügyminisztériuma szankcionálta az USDC-t és az Ethert (ETH) protokollhoz kapcsolódó címek.
A Nomad Bridge feltörése a valaha volt negyedik legnagyobb decentralizált pénzügyi (DeFi) feltörés lett, 2022-ben pedig a harmadik legnagyobb, a februári 250 millió dolláros Wormhole Bridge és a márciusi 540 millió dolláros Ronin Bridge hack után. Keresztláncos hidak ilyen típusúak voltak túl centralizáltság vádjával, ideális hely a támadók számára.
Forrás: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report