Joan den astean Nomad Bridge hackean 90 milioi dolarreko hackean parte hartu duten helbideen % 186 inguru "kopiatzaile" gisa identifikatu dira, abuztuaren 88ean guztira 1 milioi dolarreko tokenekin lortuz, txosten berri batek agerian utzi duenez.
Asteazkeneko Coinbase blog batean, baimena Peter Kacherginsky-k, Coinbaseko blockchain-en mehatxuen adimenaren ikertzaile nagusiak eta Heidi Wilder-ek, ikerketa berezien taldeko kide nagusi batek, bikoteak abuztuaren 1eko zubi-hackean askok susmatzen zutena baieztatu zuten: behin hasierako hacker-ek nola atera asmatu zuten. funtsak, ehunka "kopiatzaile" batu ziren alderdian.
Segurtasun ikertzaileen arabera, "copycat" metodoa jatorrizko ustiapenaren aldakuntza bat zen, Nomad-en kontratu adimendunean zirrikitu bat erabiltzen zuena, erabiltzaileek eurena ez zen zubitik funtsak ateratzeko aukera emanez.
Kopuruek kode bera kopiatu zuten, baina xede-tokena, token-kopurua eta hartzailearen helbideak aldatu zituzten.
Baina, lehenengo bi hacker-ek arrakasta handiena izan zuten arren (ateratako funts osoaren aldetik), behin kopiatzaileei metodoa agerikoa izan zenean, parte hartu zuten guztientzat lasterketa bihurtu zen ahalik eta funts gehien ateratzeko.
Coinbaseko analistek ere adierazi zuten jatorrizko hackerrek lehen aldiz Bridge's Wrapped Bitcoin (wBTC) bideratu zutela, eta ondoren USD Coin (USDC) eta Wrapped Ether (wETH).
wBTC, USDC eta wETH tokenak Nomad Bridge-ko kontzentrazio handienetan zeudenez, zentzuzkoa zen jatorrizko hackerrek token hauek lehenik ateratzea.
Txapel zuriaren ahaleginak
Harrigarria bada ere, Nomad Bridge-k lapurtutako funtsen eskaerak % 17ko etekina eman zuen (asteartetik aurrera), token horietako gehienak USDC (% 30.2) eta Tether (% XNUMX) modukoak izan zirelarik.USDT) (%15.5) eta wBTC (%14.0).
Jatorrizko hackerrek gehienbat wBTC eta wETH ustiatu zituztenez, itzulitako funts gehienak USDC eta USDT moduan zetozela iradokitzen du itzulitako funts gehienak izan zirela. kapela zuri-kopiatzaileetatik.
Bien bitartean, ustiatutako funtsen %49 gutxi gorabehera (asteartetik aurrera) hartzailearen helbide bakoitzetik beste leku batera eraman dira.
Zerikusia: Aurten 2B $ kate arteko zubietatik lapurtutako kriptoetan: Chainalysis
Coinbase-k ere adierazi zuen lehen hiru hartzaileen helbideak Tornado Cash-ek finantzatu zituela, erabiltzaileek modu anonimoan egin ditzaketen Ethereum-en oinarritutako protokoloak. Astelehenean, Estatu Batuetako Ogasunak USDC eta Ether guztiak zigortu zituen (ETH) protokoloari lotutako helbideak.
Nomad Bridge hack-a inoizko laugarren deszentralizatutako finantza (DeFi) hack-a eta hirugarren handiena 2022an bihurtu da, otsailean 250 milioi dolar Wormhole Bridge hack eta martxoan 540 milioi dolar Ronin Bridge hack-aren ondoren. Mota honetako kate gurutzatuak izan dira zentralizatuegia izatea leporatuta, gune aproposa bihurtuz erasotzaileek ustiatzeko.
Iturria: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report