Згідно з новим звітом, майже 90% адрес, які брали участь у зламі Nomad Bridge минулого тижня на суму 186 мільйонів доларів, були ідентифіковані як «копії», які 88 серпня втекли з токенів на загальну суму 1 мільйонів доларів.
У блозі Coinbase у середу, автор Пітером Качергінським, головним дослідником блокчейн-аналізу Coinbase, і Хайді Вайлдер, старшим співробітником групи спеціальних розслідувань, пара підтвердила те, про що багато хто підозрював під час злому мосту 1 серпня — що коли перші хакери з’ясували, як витягти коштів, до партії приєдналися сотні «копіювачів».
За словами дослідників безпеки, метод «копіювання» був варіацією оригінального експлойту, який використовував лазівку в смарт-контракті Nomad, дозволяючи користувачам витягувати кошти з мосту, який не належав їм.
Потім копіювачі скопіювали той самий код, але змінили цільовий токен, суму токена та адреси одержувачів.
Але хоча перші два хакери були найуспішнішими (з точки зору загальної кількості вилучених коштів), як тільки метод став очевидним для імітаторів, усі учасники змагалися за те, щоб отримати якомога більше коштів.
Аналітики Coinbase також відзначили, що початкові хакери спочатку націлилися на Wrapped Bitcoin (wBTC) Bridge, а потім на USD Coin (USDC) і загорнутий ефір (wETH).
Оскільки токени wBTC, USDC і wETH були присутні в найбільшій концентрації в Nomad Bridge, початковим хакерам було сенс спочатку видобути ці токени.
Зусилля білого капелюха
Дивно, але запит Nomad Bridge на викрадені кошти приніс 17% прибутку (станом на вівторок), причому більшість цих токенів були у формі USDC (30.2%), Tether (USDT) (15.5%) і wBTC (14.0%).
Оскільки початкові хакери здебільшого використовували wBTC і wETH, той факт, що більшість повернених коштів надійшло у формі USDC і USDT, свідчить про те, що більшість повернених коштів були від наслідувачів білих капелюхів.
Тим часом приблизно 49% використаних коштів (станом на вівторок) було переведено в інші місця з кожної з адрес одержувачів.
За темою: Цього року 2 мільярди доларів криптовалюти вкрали з крос-ланцюгових мостів: Chainalysis
Coinbase також зазначив, що перші три адреси одержувачів були профінансовані Tornado Cash, протоколом на основі Ethereum, який дозволяє користувачам здійснювати транзакції анонімно. У понеділок Міністерство фінансів США ввело санкції проти всіх USDC та Ether (ETH) адреси, пов'язані з протоколом.
Злом Nomad Bridge став четвертим за величиною зломом децентралізованих фінансів (DeFi) і третім за величиною у 2022 році після злому Wormhole Bridge на 250 мільйонів доларів у лютому та 540 мільйонів доларів на Ronin Bridge у березні. Поперечно-ланцюгові мости такого роду були звинувачують у надто централізованості, що робить їх ідеальним сайтом для зловмисників.
Джерело: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report