💬 88% эксплуататоров Nomad Bridge были «подражателями» — отчет от 2022-08-11

88% эксплуататоров Nomad Bridge были «подражателями» — отчет

Около 90 % адресов, участвовавших во взломе Nomad Bridge на прошлой неделе на сумму 186 млн долларов, были идентифицированы как «подражатели». Согласно новому отчету, 1 августа они украли токены на общую сумму 88 млн долларов.

В блоге Coinbase от 10 августа, авторами которого являются Питер Качергинский, главный исследователь Coinbase в области разведки угроз блокчейна, и Хайди Уайлдер, старший сотрудник группы специальных расследований, пара подтвердила то, что многие подозревали во время взлома моста 2 августа. 1 — как только первые хакеры выяснили, как извлекать средства, к ним присоединились сотни «подражателей».

По словам исследователей безопасности, метод "подражания" был разновидностью исходного эксплойта, в котором использовалась лазейка в смарт-контракте Nomad, позволяющая пользователям извлекать средства из моста, которые им не принадлежали.

Затем подражатели скопировали тот же код, но изменили целевой токен, количество токенов и адреса получателей.

Но в то время как первые два хакера были самыми успешными (с точки зрения общей суммы извлеченных средств), как только метод стал очевиден для подражателей, все участники начали соревноваться, чтобы извлечь как можно больше средств.

Аналитики Coinbase также отметили, что первоначальные хакеры сначала нацелились на обернутый биткойн Bridge (wBTC), затем на доллары США (USDC) и обернутый ETH (wETH).

Поскольку токены wBTC, USDC и wETH присутствовали в наибольшей концентрации в Nomad Bridge, первоначальным хакерам имело смысл сначала извлечь эти токены.

Удивительно, но запрос Nomad Bridge на украденные средства принес доход в размере 17 % (по состоянию на 9 августа), при этом большая часть этих токенов представлена ​​в виде USDC (30,2%), Tether (USDT) (15,5%). и wBTC (14,0%).

Поскольку первоначальные хакеры в основном использовали wBTC и wETH, тот факт, что большая часть возвращенных средств поступила в виде USDC и USDT, предполагает, что большая часть возвращенных средств была получена от белых «подражателей».

При этом примерно 49 % использованных средств (по состоянию на 9 августа) были переведены в другое место с каждого из адресов получателя.

По теме: 2 миллиарда долларов в криптовалюте, украденной из межсетевых мостов в этом году: Chainalysis

Coinbase также отметила, что первые три адреса получателя были профинансированы с помощью Tornado Cash, протокола на основе Ethereum, который позволяет пользователям совершать транзакции анонимно. В понедельник Министерство финансов США наложило санкции на все адреса USDC и ETH, связанные с протоколом.

Взлом Nomad Bridge стал четвертым по величине взломом DeFi за всю историю и третьим по величине в 2022 году после взлома Wormhole Bridge на 250 миллионов долларов в феврале и взлома Ronin Bridge на 540 миллионов долларов в марте. Подобные кроссчейн-мосты обвиняют в том, что они слишком централизованы, что делает их идеальным местом для использования злоумышленниками.