Skoraj 90 % naslovov, ki so prejšnji teden sodelovali pri vdoru v Nomad Bridge v vrednosti 186 milijonov dolarjev, je bilo identificiranih kot "posnemalci", ki so 88. avgusta pobegnili s skupno vrednostjo žetonov v vrednosti 1 milijonov dolarjev, je razkrilo novo poročilo.
V sredo na blogu Coinbase, avtor Peter Kacherginsky, Coinbase glavni raziskovalec obveščevalnih podatkov o grožnjah verige blokov, in Heidi Wilder, višja sodelavka skupine za posebne preiskave, sta potrdila, kar so mnogi sumili med vdorom v most 1. avgusta – ko so začetni hekerji ugotovili, kako izvleči sredstev, se je stranki pridružilo na stotine "posnemalcev".
Po mnenju varnostnih raziskovalcev je bila metoda »copycat« različica prvotnega izkoriščanja, ki je uporabilo vrzel v Nomadovi pametni pogodbi, kar je uporabnikom omogočilo, da iz mosta črpajo sredstva, ki niso bila njihova.
Posnemalci so nato kopirali isto kodo, vendar so spremenili ciljni žeton, količino žetona in naslove prejemnikov.
Toda medtem ko sta bila prva dva hekerja najuspešnejša (glede na skupno pridobljena sredstva), ko je metoda postala očitna posnemovalcem, se je začelo tekmovanje za vse vpletene, kdo bo pridobil čim več sredstev.
Analitiki Coinbase so tudi ugotovili, da so prvotni hekerji najprej ciljali na Bridge's Wrapped Bitcoin (wBTC), nato pa na USD Coin (USDC) in oviti eter (wETH).
Ker so bili žetoni wBTC, USDC in wETH prisotni v največjih koncentracijah v Nomad Bridgeu, je bilo logično, da so prvotni hekerji najprej izvlekli te žetone.
Bela prizadevanja
Presenetljivo je zahteva Nomad Bridge za ukradena sredstva prinesla 17-odstotni donos (v torek), pri čemer je bila večina teh žetonov v obliki USDC (30.2 %), Tether (USDT) (15.5 %) in wBTC (14.0 %).
Ker so prvotni hekerji večinoma izkoriščali wBTC in wETH, dejstvo, da je večina vrnjenih sredstev prišla v obliki USDC in USDT, nakazuje, da je bila večina vrnjenih sredstev od posnemalcev belih klobukov.
Medtem je bilo približno 49% izkoriščenih sredstev (od torka) prenesenih drugam z vsakega od naslovov prejemnika.
Povezano: 2 milijard dolarjev kriptovalut, ki so bile letos ukradene iz medverižnih mostov: Chainalysis
Coinbase je tudi opozoril, da je prve tri naslove prejemnikov financiral Tornado Cash, protokol, ki temelji na Ethereumu in uporabnikom omogoča anonimno transakcijo. V ponedeljek je Ministrstvo za finance Združenih držav sankcioniralo vse USDC in Ether (ETH) naslove, povezane s protokolom.
Vdor v Nomad Bridge je postal četrti največji vdor v decentralizirane finance (DeFi) doslej in tretji največji v letu 2022, po vdoru v Wormhole Bridge v vrednosti 250 milijonov dolarjev februarja in vdoru v Ronin Bridge v vrednosti 540 milijonov dolarjev v marcu. Prečni verižni mostovi te vrste so bili obtoženi preveč centraliziranega, zaradi česar so idealno mesto za izkoriščanje napadalcev.
Vir: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report