Ligi 90% aadressidest, mis osalesid eelmisel nädalal 186 miljoni dollari suuruses Nomad Bridge'i häkkimises, on tuvastatud kui "koopiaid", mis teenisid 88. augustil kokku 1 miljoni dollari väärtuses žetoone, selgus uuest raportist.
Kolmapäevases Coinbase'i ajaveebis autor on Coinbase'i peamise plokiahelaohu luureuurija Peter Kacherginsky ja eriuurimismeeskonna vanemtegelane Heidi Wilder kinnitasid seda, mida paljud kahtlustasid 1. augustil toimunud sillahäkkimise ajal – et kui esialgsed häkkerid leidsid, kuidas väljavõtteid teha. rahaliste vahenditega liitusid parteiga sadu “kopeerijaid”.
Turvauurijate sõnul oli "koopia" meetod algse ärakasutamise variatsioon, mis kasutas Nomadi nutikas lepingus lünka, võimaldades kasutajatel eraldada sillalt raha, mis ei kuulunud neile.
Seejärel kopeerisid kopeerijad sama koodi, kuid muutsid sihtmärki, märgi kogust ja adressaatide aadresse.
Kuid kuigi kaks esimest häkkerit olid kõige edukamad (kahandatud vahendite kogusumma osas), muutus see meetod, kui kopeerijatele selgeks sai, võidujooks, et kõik asjaosalised saaksid hankida võimalikult palju raha.
Coinbase'i analüütikud märkisid ka, et algsed häkkerid võtsid esmalt sihtmärgiks Bridge's Wrapped Bitcoin (wBTC), millele järgnes USD Coin (USDC) ja pakitud eetri (wETH).
Kuna wBTC, USDC ja wETH märgid olid Nomad Bridge'is suurimas kontsentratsioonis, oli algsetel häkkeritel mõistlik need märgid esmalt välja võtta.
Valge mütsi pingutused
Üllataval kombel andis Nomad Bridge'i varastatud vahendite taotlus 17% tootlust (teisipäeva seisuga), kusjuures enamik neist žetoonidest olid USDC (30.2%), Tetheri (USDT) (15.5%) ja wBTC (14.0%).
Kuna algsed häkkerid kasutasid enamasti wBTC-d ja wETH-i, viitab tõsiasi, et suurem osa tagastatud vahenditest tuli USDC ja USDT kujul, et suurem osa tagastatud vahenditest olid valgekübaratest kopeerijatest.
Vahepeal on ligikaudu 49% kasutatud vahenditest (teisipäevase seisuga) igalt saaja aadressilt mujale üle kantud.
Seotud: Tänavu ahelatevahelistelt sildadelt varastati 2 miljardit dollarit krüptoraha: ahelaanalüüs
Coinbase märkis ka, et kolme esimest adressaadi aadressi rahastas Tornado Cash, Ethereumil põhinev protokoll, mis võimaldab kasutajatel anonüümselt tehinguid teha. Esmaspäeval sanktsioneeris Ameerika Ühendriikide riigikassa kõik USDC ja Ether (ETH) protokolliga seotud aadressid.
Nomad Bridge'i häkkimisest on saanud kõigi aegade suuruselt neljas detsentraliseeritud rahanduse (DeFi) häkkimine ja 2022. aastal suuruselt kolmas, pärast 250 miljoni dollari suurust Wormhole Bridge'i häkkimist veebruaris ja 540 miljonit dollarit Ronini silla häkkimist märtsis. Sellised ahelatevahelised sillad on olnud süüdistatakse liiga tsentraliseerituses, muutes need ründajatele ideaalseks saidiks.
Allikas: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report