Nærmere 90 % av adressene som deltok i hacket på Nomad Bridge på 186 millioner dollar i forrige uke har blitt identifisert som «copycats», og tok av med tokens verdt 88 millioner dollar 1. august, har en ny rapport avslørt.
I en Wednesday Coinbase-blogg, forfattet av Peter Kacherginsky, Coinbases viktigste etterretningsforsker for blockchain-trusler, og Heidi Wilder, en seniormedarbeider i spesialundersøkelsesteamet, bekreftet paret det mange hadde mistenkt under brohacket 1. august - at når de første hackerne fant ut hvordan de skulle utvinne midler ble hundrevis av "copycats" med på partiet.
I følge sikkerhetsforskerne var "copycat"-metoden en variant av den opprinnelige utnyttelsen, som brukte et smutthull i Nomads smarte kontrakt, slik at brukere kunne trekke ut midler fra broen som ikke var deres.
Copycats kopierte deretter den samme koden, men endret måltoken, tokenbeløp og mottakeradresser.
Men selv om de to første hackerne var de mest vellykkede (i form av totalt utvunnet midler), ble det et kappløp for alle involverte etter at metoden ble tydelig for kopiatorene om å hente ut så mange midler som mulig.
Coinbase-analytikerne bemerket også at de originale hackerne først målrettet mot Bridge's Wrapped Bitcoin (wBTC), etterfulgt av USD Coin (USDC) og innpakket eter (wETH).
Siden wBTC-, USDC- og wETH-tokenene var til stede i de største konsentrasjonene i Nomad Bridge, var det fornuftig for de opprinnelige hackerne å først trekke ut disse tokenene.
White-hat innsats
Overraskende nok ga Nomad Bridges forespørsel om stjålne midler en avkastning på 17 % (per tirsdag), med flertallet av disse tokenene i form av USDC (30.2 %), Tether (USDT) (15.5 %) og wBTC (14.0 %).
Fordi de opprinnelige hackerne stort sett utnyttet wBTC og wETH, tyder det faktum at de fleste av de returnerte midlene kom i form av USDC og USDT at flertallet av midlene som ble returnert var fra copycats med hvit lue.
I mellomtiden har omtrent 49 % av de utnyttede midlene (per tirsdag) blitt overført andre steder fra hver av mottakerens adresser.
Relatert: $2B i krypto stjålet fra krysskjedebroer i år: Chainalysis
Coinbase bemerket også at de tre første mottakeradressene ble finansiert av Tornado Cash, en Ethereum-basert protokoll som lar brukere handle anonymt. Mandag sanksjonerte USAs finansminister alle USDC og Ether (ETH) adresser knyttet til protokollen.
Nomad Bridge-hacket har blitt det fjerde største hacket for desentralisert finans (DeFi) noensinne og det tredje største i 2022, etter hacket på $250 millioner Wormhole Bridge i februar og $540 millioner Ronin Bridge-hakket i mars. Tverrkjedebroer av denne typen har vært anklaget for å være for sentralisert, gjør dem til et ideelt nettsted for angripere å utnytte.
Kilde: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report