Gandrīz 90% adrešu, kas pagājušajā nedēļā piedalījās Nomad Bridge uzlaušanā 186 miljonu ASV dolāru apmērā, ir identificētas kā "kopijas", kas 88. augustā kopā ieguva žetonus 1 miljonu ASV dolāru vērtībā, atklāts jauns ziņojums.
Trešdienas Coinbase emuārā autors Pīters Kačerginskis, Coinbase galvenais blokķēdes draudu izlūkošanas pētnieks un Heidija Vaildere, īpašās izmeklēšanas grupas vecākā līdzstrādniece, pāris apstiprināja to, par ko daudzi bija aizdomas tilta uzlaušanas laikā 1. augustā — ka tad, kad sākotnējie hakeri izdomāja, kā to iegūt. līdzekļiem, simtiem “kopētāju” pievienojās partijai.
Pēc drošības pētnieku domām, "kopēšanas" metode bija sākotnējās izmantošanas variants, kurā tika izmantota nepilnība Nomad viedajā līgumā, ļaujot lietotājiem iegūt līdzekļus no tilta, kas nebija viņiem piederošs.
Pēc tam kopētāji nokopēja to pašu kodu, bet mainīja mērķa marķieri, marķiera daudzumu un adresātu adreses.
Taču, lai gan pirmie divi hakeri bija visveiksmīgākie (kopējo iegūto līdzekļu izteiksmē), tiklīdz šī metode kļuva skaidra kopētājiem, tas kļuva par visu iesaistīto sacensību, lai iegūtu pēc iespējas vairāk līdzekļu.
Coinbase analītiķi arī atzīmēja, ka sākotnējie hakeri vispirms mērķēja uz Bridge's Wrapped Bitcoin (wBTC), kam sekoja USD Coin (USDC) un iesaiņotais ēteris (wETH).
Tā kā wBTC, USDC un wETH marķieri bija sastopami vislielākajā koncentrācijā Nomad Bridge, sākotnējiem hakeriem bija jēga vispirms iegūt šos marķierus.
Baltās cepures centieni
Pārsteidzoši, ka Nomad Bridge pieprasījums pēc nozagtiem līdzekļiem nodrošināja 17% atdevi (no otrdienas), un lielākā daļa šo žetonu bija USDC (30.2%), Tether (USDT) (15.5 %) un wBTC (14.0 %).
Tā kā sākotnējie hakeri galvenokārt izmantoja wBTC un wETH, fakts, ka lielākā daļa atgriezto līdzekļu tika saņemta USDC un USDT veidā, liecina, ka lielākā daļa atgriezto līdzekļu bija no baltās cepures kopētājiem.
Tikmēr aptuveni 49% no izmantotajiem līdzekļiem (uz otrdienu) no katras saņēmēja adreses ir pārskaitīti citur.
Saistītie: Šogad no pārrobežu ķēžu tiltiem nozagts kriptovalūts 2 miljardu dolāru vērtībā: ķēdes analīze
Coinbase arī atzīmēja, ka pirmās trīs adresātu adreses finansēja Tornado Cash, uz Ethereum balstīts protokols, kas ļauj lietotājiem veikt darījumus anonīmi. Pirmdien ASV Valsts kase noteica sankcijas visiem USDC un Ether (ETH) adreses, kas saistītas ar protokolu.
Nomad Bridge uzlaušana ir kļuvusi par ceturto lielāko decentralizēto finanšu (DeFi) uzlaušanu jebkad un trešo lielāko 2022. gadā pēc 250 miljonu ASV dolāru Wormhole Bridge uzlaušanas februārī un 540 miljonu ASV dolāru Ronin Bridge uzlaušanas martā. Šāda veida šķērsķēžu tilti ir bijuši apsūdzēts par pārāk centralizētu darbību, padarot tās par ideālu vietni uzbrucēju izmantošanai.
Avots: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report