Halos 90% ng mga address na nakikilahok sa $186 milyon na Nomad Bridge hack noong nakaraang linggo ay kinilala bilang "mga copycat," na may kabuuang $88 milyon na halaga ng mga token noong Agosto 1, isang bagong ulat ang nagsiwalat.
Sa isang Wednesday Coinbase blog, may-akda ni Peter Kacherginsky, ang principal blockchain threat intelligence researcher ng Coinbase, at si Heidi Wilder, isang senior associate ng special investigations team, kinumpirma ng mag-asawa kung ano ang pinaghihinalaan ng marami sa panahon ng bridge hack noong Agosto 1 — na sa sandaling naisip ng mga unang hacker kung paano i-extract pondo, daan-daang "copycats" ang sumali sa partido.
Ayon sa mga mananaliksik ng seguridad, ang "copycat" na paraan ay isang variation ng orihinal na pagsasamantala, na gumamit ng butas sa matalinong kontrata ng Nomad, na nagpapahintulot sa mga user na kumuha ng mga pondo mula sa tulay na hindi sa kanila.
Kinopya ng mga copycat ang parehong code ngunit binago ang target na token, halaga ng token at mga address ng tatanggap.
Ngunit, habang ang unang dalawang hacker ay ang pinaka-matagumpay (sa mga tuntunin ng kabuuang mga pondo na nakuha), sa sandaling ang paraan ay naging maliwanag sa mga copycats, ito ay naging isang karera para sa lahat ng kasangkot upang kunin ang pinakamaraming pondo hangga't maaari.
Napansin din ng mga analyst ng Coinbase na ang orihinal na mga hacker ay unang nag-target sa Bridge's Wrapped Bitcoin (wBTC), na sinundan ng USD Coin (USDC) at Nakabalot na Ether (wETH).
Dahil ang mga token ng wBTC, USDC at wETH ay nasa pinakamalaking konsentrasyon sa Nomad Bridge, makatuwiran para sa mga orihinal na hacker na kunin muna ang mga token na ito.
Mga pagsisikap sa puting sumbrero
Nakapagtataka, ang kahilingan ng Nomad Bridge para sa mga ninakaw na pondo ay nagbunga ng 17% na pagbabalik (mula noong Martes), na ang karamihan sa mga token na iyon ay nasa anyo ng USDC (30.2%), Tether (USDT) (15.5%) at wBTC (14.0%).
Dahil ang mga orihinal na hacker ay kadalasang nagsasamantala sa wBTC at wETH, ang katotohanan na karamihan sa mga ibinalik na pondo ay dumating sa anyo ng USDC at USDT ay nagmumungkahi na ang karamihan ng mga pondong ibinalik ay mula sa white-hat copycats.
Samantala, humigit-kumulang 49% ng mga pinagsasamantalahang pondo (mula noong Martes) ay inilipat sa ibang lugar mula sa bawat address ng tatanggap.
Nauugnay: $2B sa crypto na ninakaw mula sa mga cross-chain bridge ngayong taon: Chainalysis
Napansin din ng Coinbase na ang unang tatlong address ng tatanggap ay pinondohan ng Tornado Cash, isang protocol na nakabatay sa Ethereum na nagpapahintulot sa mga user na makipagtransaksyon nang hindi nagpapakilala. Noong Lunes, pinahintulutan ng Treasury ng Estados Unidos ang lahat ng USDC at Ether (ETH) mga address na naka-link sa protocol.
Ang Nomad Bridge hack ay naging pang-apat na pinakamalaking decentralized finance (DeFi) hack kailanman at ang pangatlo sa pinakamalaki noong 2022, kasunod ng $250 milyon na Wormhole Bridge hack noong Pebrero at ang $540 milyon na Ronin Bridge hack noong Marso. Ang mga cross-chain na tulay ng mga ganitong uri ay naging inakusahan na masyadong sentralisado, ginagawa silang isang perpektong site para samantalahin ng mga umaatake.
Pinagmulan: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report