Согласно новому отчету, около 90% адресов, принимавших участие во взломе Nomad Bridge на прошлой неделе на сумму 186 миллионов долларов, были идентифицированы как «подражатели», укравшие 88 августа токены на общую сумму 1 миллионов долларов.
В блоге Coinbase в среду автор Питер Качергинский, главный исследователь Coinbase в области разведки блокчейн-угроз, и Хайди Уайлдер, старший сотрудник группы специальных расследований, подтвердили то, что многие подозревали во время взлома моста 1 августа — что как только первые хакеры выяснили, как извлечь средств, к партии присоединились сотни «подражателей».
По словам исследователей безопасности, метод «подражания» был вариантом оригинального эксплойта, который использовал лазейку в смарт-контракте Nomad, позволяя пользователям извлекать средства из моста, которые им не принадлежали.
Затем подражатели скопировали тот же код, но изменили целевой токен, количество токенов и адреса получателей.
Но в то время как первые два хакера были наиболее успешными (с точки зрения общего объема извлеченных средств), как только метод стал очевиден для подражателей, началась гонка между всеми участниками, чтобы извлечь как можно больше средств.
Аналитики Coinbase также отметили, что первоначальные хакеры сначала нацелились на Wrapped Bitcoin Bridge (wBTC), а затем на USD Coin (USDC) и обернутый эфир (wETH).
Поскольку токены wBTC, USDC и wETH присутствовали в наибольшей концентрации в Nomad Bridge, первоначальным хакерам имело смысл сначала извлечь эти токены.
Белые усилия
Удивительно, но запрос Nomad Bridge на украденные средства принес 17% прибыли (по состоянию на вторник), при этом большая часть этих токенов находится в форме USDC (30.2%), Tether (USDT) (15.5%) и wBTC (14.0%).
Поскольку первоначальные хакеры в основном использовали wBTC и wETH, тот факт, что большая часть возвращенных средств поступила в виде USDC и USDT, предполагает, что большая часть возвращенных средств была от белых подражателей.
Между тем, примерно 49% использованных средств (по состоянию на вторник) были переведены в другое место с каждого из адресов получателя.
Связанный: В этом году из межсетевых мостов украли криптовалюту на 2 миллиарда долларов: Chainalysis
Coinbase также отметила, что первые три адреса получателя были профинансированы Tornado Cash, протоколом на основе Ethereum, который позволяет пользователям совершать транзакции анонимно. В понедельник Казначейство США ввело санкции в отношении всех USDC и Ether (ETH) адреса, связанные с протоколом.
Взлом Nomad Bridge стал четвертым по величине взломом децентрализованных финансов (DeFi) за всю историю и третьим по величине в 2022 году после взлома Wormhole Bridge на 250 миллионов долларов в феврале и взлома Ronin Bridge на 540 миллионов долларов в марте. Цепные мосты такого типа были обвиняют в чрезмерной централизации, что делает их идеальным сайтом для злоумышленников.
Источник: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report