Afro 90% e adresave që morën pjesë në hakimin prej 186 milionë dollarësh Nomad Bridge javën e kaluar janë identifikuar si “kopjuese”, duke rezultuar me një vlerë totale prej 88 milionë dollarësh më 1 gusht, ka zbuluar një raport i ri.
Në një blog të Coinbase të Mërkurën, autor nga Peter Kacherginsky, studiuesi kryesor i inteligjencës së kërcënimeve të bllokut të Coinbase dhe Heidi Wilder, një bashkëpunëtore e lartë e ekipit të hetimeve speciale, dyshja konfirmuan atë që shumë kishin dyshuar gjatë hakimit të urës më 1 gusht - se sapo hakerat fillestarë kuptuan se si të nxirrnin fondet, qindra “kopjues” iu bashkuan partisë.
Sipas studiuesve të sigurisë, metoda “copycat” ishte një variant i shfrytëzimit origjinal, i cili përdorte një boshllëk në kontratën inteligjente të Nomad, duke i lejuar përdoruesit të nxjerrin fonde nga ura që nuk ishte e tyre.
Kopjuesit më pas kopjuan të njëjtin kod, por modifikuan shenjën e synuar, shumën e tokenit dhe adresat e marrësit.
Por, ndërsa dy hakerët e parë ishin më të suksesshëm (përsa i përket totalit të fondeve të nxjerra), pasi metoda u bë e dukshme për kopjuesit, u bë një garë për të gjithë të përfshirët për të nxjerrë sa më shumë fonde.
Analistët e Coinbase vunë në dukje gjithashtu se hakerët origjinal fillimisht shënjestruan Bitcoin-in e mbështjellë të urës (wBTC), pasuar nga monedha USD (USDC) dhe Eter i mbështjellë (wETH).
Meqenëse shenjat wBTC, USDC dhe wETH ishin të pranishme në përqendrimet më të mëdha në Urën Nomad, kishte kuptim që hakerët origjinal t'i nxirrnin fillimisht këto argumente.
Përpjekjet e kapelës së bardhë
Çuditërisht, kërkesa e Nomad Bridge për fondet e vjedhura dha një kthim prej 17% (që nga e marta), me shumicën e këtyre argumenteve në formën e USDC (30.2%), Tether (USDT) (15.5%) dhe wBTC (14.0%).
Për shkak se hakerët origjinalë shfrytëzonin kryesisht wBTC dhe wETH, fakti që shumica e fondeve të kthyera erdhën në formën e USDC dhe USDT sugjeron që shumica e fondeve të kthyera ishin nga kopjuesit me kapelë të bardhë.
Ndërkohë, afërsisht 49% e fondeve të shfrytëzuara (nga e marta) janë transferuar diku tjetër nga secila prej adresave të marrësit.
Related: 2 miliardë dollarë kripto të vjedhura nga urat ndër-zinxhirore këtë vit: Chainalysis
Coinbase gjithashtu vuri në dukje se tre adresat e para të marrësve u financuan nga Tornado Cash, një protokoll i bazuar në Ethereum që lejon përdoruesit të bëjnë transaksione në mënyrë anonime. Të hënën, Thesari i Shteteve të Bashkuara sanksionoi të gjitha USDC dhe Ether (ETH) adresat e lidhura me protokollin.
Hakimi i Nomad Bridge është bërë hakimi i katërt më i madh i financave të decentralizuara (DeFi) ndonjëherë dhe i treti më i madh në vitin 2022, pas hakimit prej 250 milionë dollarësh Wormhole Bridge në shkurt dhe 540 milionë dollarëve të Urës së Ronin në mars. Urat kryq zinxhir të këtyre llojeve kanë qenë i akuzuar si tepër i centralizuar, duke i bërë ato një vend ideal për t'i shfrytëzuar sulmuesit.
Burimi: https://cointelegraph.com/news/88-of-nomad-bridge-exploiters-were-copycats-report